techbord.com یک آسیب پذیری در Windows Defender به مدت 12 سال مورد توجه قرار نگرفت

Facepalm: یک اشکال مهم در Windows Defender حدود 12 سال توسط مهاجمان و مدافعان قابل شناسایی نبود ، سرانجام در پاییز سال گذشته وصله شد. آسیب پذیری موجود در نرم افزار آنتی ویروس داخلی مایکروسافت می توانست به هکرها اجازه دهد تا پرونده ها را بازنویسی کنند یا کدهای مخربی را اجرا کنند - در صورت یافتن اشکال.

بگذارید روشن باشیم - 12 سال زمان طولانی بودن چرخه حیات یک سیستم عامل اصلی است و پنهان کردن چنین آسیب پذیری بسیار سختی است. بخشی از دلیل این امر می تواند این باشد که اشکال مورد نظر به طور فعال در فضای ذخیره سازی رایانه وجود ندارد - در عوض ، در یک سیستم ویندوز به نام "کتابخانه پیوند پویا" وجود دارد. Windows Defender فقط در صورت لزوم این درایور را بارگیری می کند ، قبل از اینکه آن را از روی دیسک رایانه پاک کنید.

Wired توضیح می دهد ، "هنگامی که درایور یک فایل مخرب را حذف می کند ، آن را به عنوان یک نوع حافظه جایگزین با یک پرونده جدید و خوش خیم جایگزین می کند. در حین اصلاح اما محققان کشف کردند که سیستم به طور خاص آن پرونده جدید را تأیید نمی کند. در نتیجه ، یک مهاجم می تواند پیوندهای استراتژیک سیستم را وارد کند که راننده را به بازنویسی فایل اشتباه یا حتی اجرای کد مخرب هدایت می کند. "

محققان شرکت امنیتی SentinelOne نقص را در پاییز سال گذشته کشف و گزارش کردند که متعاقباً وصله.

https://techbord.com یک آسیب پذیری در Windows Defender به مدت 12 سال مورد توجه قرار نگرفت

مایکروسافت در ابتدا این آسیب پذیری را "بالا" ارزیابی کرد ، اگرچه شایان ذکر است که برای استفاده یک مهاجم از این اشکال ، به آنها احتیاج به دسترسی فیزیکی یا از راه دور به رایانه شما دارد. به احتمال زیاد ، این بدان معناست که احتمالاً باید مورد سو additional استفاده دیگری قرار گیرد.

مایکروسافت و SentinelOne همچنین موافقت می کنند که هیچ مدرکی مبنی بر سو. استفاده سوg اشکال وصله اصلاح شده وجود ندارد. و SentinelOne مشخصات آسیب پذیری را در زیر کلاه خود حفظ می کند تا از سو hackاستفاده از هکر در هنگام راه اندازی پچ جلوگیری کند.

سخنگوی مایکروسافت گفت هر کسی که پچ 9 فوریه را نصب کند ، به صورت دستی یا از طریق به روزرسانی خودکار ، محافظت می شود.

یک آسیب پذیری در Windows Defender به مدت 12 سال مورد توجه قرار نگرفت
software/یک-آسیب-پذیری-در-windows-defender-به-مدت-12-سال-مورد-توجه.html

آخرین مطالب سایت
techbord.com AMD در رویداد 3 مارس از کارت بعدی Radeon RX 6000 رونمایی خواهد کرد
techbord.com هنری کاویل فرمانده شپارد است؟ پست اینستاگرام به پروژه مخفی Mass Effect اشاره دارد
techbord.com پاره شدن صفحه یا تأخیر ورودی؟ به Vsync یا نه به Vsync؟
techbord.com انویدیا می گوید 100 تا 300 میلیون دلار از درآمد Q4 از استخراج کنندگان رمزنگاری حاصل شده است
techbord.com آزمایشگاه پیشرانش جت (JPL) تخم مرغ عید پاک را در چتر نجات مریخ نورد ناسا پایداری پنهان کرد
techbord.com سونی قصد دارد موارد انحصاری PlayStation بیشتری را از جمله Days Gone به کامپیوتر وارد کند
copyright 2020 techbord.com
تمامی حقوق برای وبسایت تک بورد محفوظ است. استفاده از مطالب فقط با ذکر نام و لینک به صفحه منبع امکان پذیر است.