اوایل هفته جاری مایکروسافت یک آپدیت اضطراری برای ویندوز منتشر کرد که در اصل یک وصله امنیتی به منظور برطرف کردن یک رخنه به شدت خطرناک در موتور آنتیویروس این کمپانی (موسوم به Malware Protection Engine) بود. این اولین آسیب پذیری خطرناک شناسایی شده در آنتی ویروس مایکروسافت نیست.
آسیب پذیری مورد بحث توسط مرکز ملی امنیت سایبری بریتانیا (به اختصار NCSC) شناسایی شده است که بخشی از دستگاه جاسوسی این کشور است. اخیراً این نهاد نسبت به استفاده محصولات امنیتی کمپانی روسی Kaspersky در نهادهای حساس هشدار داده بود. حالا قلاب این نهاد امنیتی به مایکروسافت گیر کرده است. NCSC یک باگ به شدت خطرناک در موتور آنتیویروس مایکروسافت شناسایی کرده که میتواند برای اجرای از راه دور کُدهای مخرب مورد استفاده قرار گیرد. نفوذ گران احتمالی قادر به در دست گرفتن کامل کنترل کامپیوتر قربانی خواهند بود.
بهره گیری از این آسیب پذیری میتواند به صورت یک فایل مهندسی شده باشد که اگر توسط آنتیویروس ویندوز (همان Windows Defender) یا دیگر محصولات امنیتی مایکروسافت اسکن شود، کامپیوتر کاربر قربانی خواهد شد. با توجه به نحوه بهره گیری از این آسیب پذیری، تهدید بسیار جدی محسوب میشود، چراکه تمامی فایلهای دریافتی توسط آنتیویروس اسکن میشوند.
به رغم جدی بودن تهدید این آسیب پذیری، مایکروسافت ادعا میکند تاکنون در هیچ یک از حملات شناخته شده مورد استفاده قرار نگرفته است. در نهایت مایکروسافت در همکاری با آژانس جاسوسی-امنیتی بریتانیا این باگ را برطرف کرده است. وصله طراحی شده برای این باگ از طریق سرویس بهروزرسانی ویندوز به صورت خودکار نصب میشود. اگر نسخه موتور آنتیویروس ویندوز شما 1.1.14405.2 یا جدیدتر از آن باشد، کامپیوتر شما در برابر این آسیب پذیری مصون است.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت