کشف آسیب پذیری در آنتی ویروس Windows Defender

یک باگ جدید Windows Defender کشف شده که به مهاجم اجازه می دهد تا کاملا سیستم را هدف قرار دهد. و یک اکانت کاربری admin ایجاد کند.

این روزها مایکروسافت بدجور مورد حمله قرار گرفته است. از باج افزار WannaCry که سیستم های مبتنی بر ویندوز را هدف قرار داده. تا خبر جدید کشف باگ آنتی ویروس این شرکت یعنی Windows Defender.

خبر بسیار خوش برای کمپانی روسی کسپرسکی که این روزها با مایکروسافت بر سر ویندوز 10 دچار مشکل شده است. مایکروسافت آنتی ویروس کسپرسکی را غیر فعال کرده و با نصب پیش فرض آنتی ویروس Windows Defender بر روی نسخه جدید ویندوز 10 سعی دارد. تا به انحصار طلبی خود ادامه دهد. موضوعی که با شکایت کسپرسکی از مایکروسافت به اتحادیه اروپا همچنان در حال پیگیری هست. هر چند می توان این مسئله را دعوای روسیه و آمریکا قلمداد کرد.

در حالی که مایکروسافت مدعی هست که آنتی ویروس Windows Defender قادر به تامین امنیت سیستم در برابر ویروس ها می باشد. اخبار امنیت شبکه حکایت از کشف یک باگ یا آسیب پذیری در آنتی ویروس Windows Defender دارد. آسیب پذیری که به مهاجم اجازه می دهد تا با استفاده از Bug کشف شده دسترسی کامل به سیستم پیدا کرده. و یک admin برای خود بسازد. به نوعی می توان گفت که آسیب پذیری کشف در آنتی ویروس مایکروسافت به مهاجمان اجازه می دهد تا سیستم های مجهز به ویندزو 10 را هک کنند. و به سیستم قربانی دسترسی کامل پیدا کنند.

بنا به گفته یکی از محققان امنیتی تیم پروژه صفر گوگل ( پروژه صفر گوگل برای حمایت از کاربران در برابر هکرها) با استفاده از باگ پیدا شده به مهاجم اجازه اجرای کد آسیب پذیری را می دهد که باعث می شود Microsoft Malware Protection Engine قادر به اسکن فایل های مخرب نباشد.

مهاجمی که با موفقیت از این آسیب پذیری بهره برداری کرده می تواند کد دلخواه را در محتوای امنیتی سیستم LocalSystem اجرا کند. و کنترل سیستم را به دست بگیرد.

سپس مهاجم می تواند برنامه دلخواه خود را نصب کند. فایل های سیستم را مشاهده یا حذف کند. و یک حساب کاربری کامل بر روی ویندوز 10 ایجاد کند.

مایکروسافت هشدار داده است که برای بهره برداری از این آسیب پذیری باید فایل ساخته شده توسط یک نسخه آسیب دیده از نرم افزار Microsoft Malware Protection Engine اسکن شود.

بنا بر گفته مایکروسافت روش های برای بهره بردای از باگر کشف شده در ویندوز دیفندر وجود دارد. بسته به اینکه فایل مخرب منتقل شده چگونه توسط موتور حفاظتی بدافزار مایکروسافت اسکن می شود.

Ormandy افشا کرد این اکسپلویت بسیار قدرتمند است. و بهره برداری از آن چندان سخت نیست.

طبق این گزارشات باگ امنیتی کشف شده در ویندوز دیفندر مایکروسافت بسیار خطرناک می باشد.

مایکروسافت برای برطرف سازی این آسیب پذیری امنیتی در آنتی ویروس خود یک به روز رسانی خودکار برای Malware Protection Engine version 1.1.13903.0 نسخه های مختلف ویندوز Malware Protection Engine version 1.1.13903.0 to Windows 7, Windows 8.1, Windows 10 and Windows Server 2008. ارائه کرده است.

منبع: techtarget.com