• صفحه اصلی
  • محصولات
    • سامانه فایروال / UTM
      • فایروال P1 Enterprise
      • فایروال P1 Pro
      • فایروال P1-Basic
    • سامانه های اکانتینگ و احراز هویت
      • سامانه اکانتینگ
      • هات اسپات P-HS100
    • سامانه دسترسی سازمانی
      • سامانه ی دور کاری سازمانی (PAM)
    • سامانه APN Security Gateway
      • سامانه APN Security Gateway
    • کش سرور
      • کش سرور—-RCS Pro
    • نرم افزارهای امنیتی
      • Port Information
      • IP Calculator
      • Pavan Configurator
      • نرم افزار Ip Information
    • نرم افزار های سازمانی
      • نرم افزارهای سازمانی
    • Web Application Firewall (WAF)
  • خدمات
    • انجام تست نفوذ و ارزیابی امنیتی
      • انجام تست نفوذ و ارزیابی امنیتی
      • تست نفوذ و ارزیابی امنیتی شبکه
      • ارزیابی امنیتی سامانه های تحت وب
      • ارزیابی امنیتی شبکه و اتوماسیون صنعتی
      • تست نفوذ نرم افزار موبایل
      • استعلام گواهی ارزیابی امنیت محصول
    • مشاوره واکنش به رخدادهای امنیتی با پاوان CSIRT
    • مشاوره و راه اندازی مرکز عملیات امنیت ( SOC )
    • بازیابی از بحران و تداوم کسب و کار
    • خدمات مدیریت وصله ها و بروزرسانی امنیتی
    • خدمات شبکه با رویکرد پدافند غیر عامل
    • طراحی نرم افزار و وب سایت
    • اجرای طرح های مطالعاتی و تحقیقاتی
  • مقالات آموزشی
    • اخبار تست نفوذ و آسیب پذیری ها
    • امنیت شبکه
    • اخبار امنیت شبکه و اطلاعات
    • آموزش امنیت سایبری
    • تازه های شبکه
  • پاوان
    • درباره شرکت
    • تماس با ما
    • قوانین و مقررات
    • همکاری با ما
    • گزارش خطا
کشف آسیب پذیری در آنتی ویروس Windows Defender

کشف آسیب پذیری در آنتی ویروس Windows Defender

تیر 9, 1396اخبار امنیت شبکه و اطلاعاتبدون دیدگاهپاوان

یک باگ جدید Windows Defender کشف شده که به مهاجم اجازه می دهد تا کاملا سیستم را هدف قرار دهد. و یک اکانت کاربری admin ایجاد کند.

این روزها مایکروسافت بدجور مورد حمله قرار گرفته است. از باج افزار WannaCry که سیستم های مبتنی بر ویندوز را هدف قرار داده. تا خبر جدید کشف باگ آنتی ویروس این شرکت یعنی Windows Defender.

خبر بسیار خوش برای کمپانی روسی کسپرسکی که این روزها با مایکروسافت بر سر ویندوز 10 دچار مشکل شده است. مایکروسافت آنتی ویروس کسپرسکی را غیر فعال کرده و با نصب پیش فرض آنتی ویروس Windows Defender بر روی نسخه جدید ویندوز 10 سعی دارد. تا به انحصار طلبی خود ادامه دهد. موضوعی که با شکایت کسپرسکی از مایکروسافت به اتحادیه اروپا همچنان در حال پیگیری هست. هر چند می توان این مسئله را دعوای روسیه و آمریکا قلمداد کرد.

در حالی که مایکروسافت مدعی هست که آنتی ویروس Windows Defender قادر به تامین امنیت سیستم در برابر ویروس ها می باشد. اخبار امنیت شبکه حکایت از کشف یک باگ یا آسیب پذیری در آنتی ویروس Windows Defender دارد. آسیب پذیری که به مهاجم اجازه می دهد تا با استفاده از Bug کشف شده دسترسی کامل به سیستم پیدا کرده. و یک admin برای خود بسازد. به نوعی می توان گفت که آسیب پذیری کشف در آنتی ویروس مایکروسافت به مهاجمان اجازه می دهد تا سیستم های مجهز به ویندزو 10 را هک کنند. و به سیستم قربانی دسترسی کامل پیدا کنند.

بنا به گفته یکی از محققان امنیتی تیم پروژه صفر گوگل ( پروژه صفر گوگل برای حمایت از کاربران در برابر هکرها) با استفاده از باگ پیدا شده به مهاجم اجازه اجرای کد آسیب پذیری را می دهد که باعث می شود Microsoft Malware Protection Engine قادر به اسکن فایل های مخرب نباشد.

مهاجمی که با موفقیت از این آسیب پذیری بهره برداری کرده می تواند کد دلخواه را در محتوای امنیتی سیستم LocalSystem اجرا کند. و کنترل سیستم را به دست بگیرد.

سپس مهاجم می تواند برنامه دلخواه خود را نصب کند. فایل های سیستم را مشاهده یا حذف کند. و یک حساب کاربری کامل بر روی ویندوز 10 ایجاد کند.

مایکروسافت هشدار داده است که برای بهره برداری از این آسیب پذیری باید فایل ساخته شده توسط یک نسخه آسیب دیده از نرم افزار Microsoft Malware Protection Engine اسکن شود.

بنا بر گفته مایکروسافت روش های برای بهره بردای از باگر کشف شده در ویندوز دیفندر وجود دارد. بسته به اینکه فایل مخرب منتقل شده چگونه توسط موتور حفاظتی بدافزار مایکروسافت اسکن می شود.

Ormandy افشا کرد این اکسپلویت بسیار قدرتمند است. و بهره برداری از آن چندان سخت نیست.

طبق این گزارشات باگ امنیتی کشف شده در ویندوز دیفندر مایکروسافت بسیار خطرناک می باشد.

مایکروسافت برای برطرف سازی این آسیب پذیری امنیتی در آنتی ویروس خود یک به روز رسانی خودکار برای Malware Protection Engine version 1.1.13903.0 نسخه های مختلف ویندوز Malware Protection Engine version 1.1.13903.0 to Windows 7, Windows 8.1, Windows 10 and Windows Server 2008. ارائه کرده است.

 

منبع: techtarget.com

: باگ, باگ امنیتی, بدافزار, مایکروسافت

موارد مرتبط

مایکروسافت سرانجام فاش کرد ویندوز 10 چه اطلاعاتی از کامپیوتر شما جمع آوری و ارسال می کند

فروردین 21, 1396پاوان
کشف آسیب پذیری امنیتی در نرم افزار NX-OS شرکت سیسکودر

کشف آسیب پذیری امنیتی در نرم افزار NX-OS شرکت سیسکودر

فروردین 20, 1395پاوان
مراقب حملات جدید بدافزار Zeus باشید

مراقب حملات جدید بدافزار Zeus باشید

اسفند 11, 1394پاوان

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو

جدیدترین مطالب سایت

  • PAVAN ACCESS TERMINAL
  • مباحث قانونی و حقوقی تست نفوذ
  • تست نفوذ - اصلاحات و راهکارهای پیشنهادیاصلاحات و راهکارهای پیشنهادی تست نفوذ
  • محدودیت های تست نفوذ
  • تست نفوذ و تفاوت ها با هک اخلاقی
  • تست نفوذ- هک اخلاقی
  • تست نفوذ- گزارش نویسی
  • تست نفوذ- انتخاب پیمانکار
  • تست نفوذ – شبکه و زیرساخت
  • تست نفوذ – ابزارها
  • تست نفوذ دستی یا ابزار اتوماتیک
  • انواع تست نفوذ
  • تست نفوذ یا ارزیابی آسیب پذیری ؟
  • مراحل تست نفوذ
  • تست نفوذ چیست و چرا لازم است؟
  • تست نفوذ چیست ؟
  • Adobe Flash Player Vulnerabilitiesآسیب پذیری های متعدد Adobe Flash Player
  • آسیب پذیری متعدد Microsoft Windows PDF Libraryآسیب پذیری های متعدد Windows PDF Library
  • Microsoft Silverlightآسیب پذیری های متعدد Microsoft Silverlight
  • IE vulnerabilitiesآسیب پذیری متعدد اینترنت اکسپلورر IE
آشنایی با شرکت پاوان

شرکت ارتباط گستر رشد پاوان در سال 1385 با هدف خدمت به جامعه علمی و صنعتی کشور در زمینه های مختلف عرصه ارتباطات و فناوری اطلاعات از جمله امنیت شبکه در مرکز رشد فناوری دانشگاه شهید چمران متولد گردیده است. این شرکت مبتکر طرح امنیت شبکه ملی هوشمند پاوان است که منطبق با نیازهای راهبردی و استراتژیک منطقه بویژه با درنظر گرفتن حملات و سناریوهای تهدیدات سایبری علیه امنیت ملی می باشد. و همچنین در تولید برخی تجهیزات ارتباط بیسیم فرکانس 2.4 مگاهرتز ترکیبی فعالیت نموده و علاوه بر طراحی و ابداع چندین پروژه در زمینه ارتباطات و انتقال اطلاعات به روش های ارسال رادیویی، در زمینه های ذیل خدمات شایان ذکری را به نهادها و سازمان های مختلف ارائه نموده است.
اطلاعات بیشتر

خدمات امنیتی

  • انجام تست نفوذ و ارزیابی امنیتی
  • آخرین تهدیدات امنیتی کشف شده
  • اجرای طرح های مطالعاتی و تحقیقاتی
  • ارزیابی امنیتی سامانه های تحت وب
  • خدمات مدیریت وصله ها و بروزرسانی امنیتی
  • خدمات شبکه با رویکرد پدافند غیر عامل
  • طراحی نرم افزار و وب سایت
  • مشاوره واکنش به رخدادهای امنیتی

پیوند ها

  • همکاری با ما
  • تماس با ما
  • درباره ما
  • گزارش خطا

تمامی حقوق این سایت متعلق به شرکت پاوان می باشد.

همکاری با ما