تاکنون مایکروسافت چندین وصله امنیتی جهت برطرف کردن رخنه های موجود در موتور آنتی ویروس Windows Defender ارائه کرده اما حالا مشخص شده این کمپانی چندان موفق نبوده و هنوز آنتی ویروس مایکروسافت در برابر اجرای از راه دور کدهای مخرب آسیب پذیر است.
طبق مقاله منتشر شده از سوی یک پژوهشگر امنیتی به نام جیمز لی، موتور MsMpEng آنتی ویروس Windows Defender به اندازه کافی در برابر راهیابی کدهای مخرب به سیستم عامل محافظت نشده و از طریق رخنه های امنیتی موجود در خود آنتی ویروس می توان کدهای مخرب را در محیط سیستم عامل اجرا نمود. آقای لی معتقد است آنتی ویروس مایکروسافت از محیط Sandboxing یا اجرای قرنطینه شده مناسب بهره نمی برد و همین امر باعث می شود بتوان از طریق رخنه های امنیتی موجود در موتور آنتی ویروس، به محیط سیستم عامل دست پیدا کرد.
پیش تر تاویس اورماندی، از پژوهشگران امنیتی کمپانی گوگل چندین آسیب پذیری در موتور آنتی ویروس Windows Defender را به مایکروسافت گزارش کرده بود که بعدتر برطرف شدند اما اخیراً وی یکبار دیگر خبر از کشف آسیب پذیری های تازه داده است.
آقای لی دو آسیب پذیری در موتور آنتی ویروس مایکروسافت شناسایی کرده که به رغم مجهز بودن ویندوز به آخرین وصله های امنیتی، نفوذگر از طریق آنها قادر به اجرای کدهای مورد نظر خود در محیط سیستم عامل خواهد بود. ظاهراً رخنه های امنیتی شناسایی شده از سوی آقای لی همان رخنه های امنیتی پیش تر شناسایی شده از سوی پژوهشگر گوگل نباشد و این آنتی ویروس از چندین رخنه امنیتی رنج می برد.
مایکروسافت هنوز به این گزارش ها واکنش نشان نداده اما خوشبختانه از آنجایی که جزئیات آسیب پذیری ها منتشر نشده اند، خطر گسترده ای کاربران ویندوز را تهدید نمی کند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت