ثغرة عمرها 12 عامًا في برنامج مكافحة الفيروسات من Microsoft ، تمت إعادة تسميتها في Windows المدافع عن Microsoft Defender في العام الماضي تم إصلاحه مؤخرًا بواسطة Microsoft. الضعف تم تحديده على أنه CVE-2021-24092 كان موجودًا في برنامج تشغيل محدد لمكافحة الفيروسات واكتشفه باحثون أمنيون في شركة SentinelOne في عام 2020. على الرغم من أن الثغرة الأمنية كانت موجودة منذ سنوات ، لم يتم استغلالها بشكل فعال في الهجمات.
كانت الثغرة الأمنية التي تمكن من رفع الامتياز على النظام المتأثر موجودة في سائق btr.sys. يعد برنامج التشغيل هذا جزءًا من محرك Microsoft لمكافحة الفيروسات المستخدم للتعامل مع الملفات والمكونات الضارة الأخرى. إنها مسؤولة بشكل أساسي عن محو الموارد التي تم إنشاؤها بواسطة البرامج الضارة في نظام الملفات وفي تسجيل ملف Windows و فقط بواسطة النظام عند الحاجة..
وفقًا للباحثين الأمنيين في شركة SentinelOne ، عندما يتم تحميل برنامج التشغيل بواسطة برنامج مكافحة الفيروسات لإزالة ملف ضار ، فإنه يستبدله مؤقتًا بملف غير ضار أثناء هذه العملية. تكمن المشكلة في أن الباحثين اكتشفوا أن النظام لا يفحص الملف الجديد بشكل صحيح ، لذلك يمكن للمهاجمين إدراج روابط محددة قد تتسبب في استبدال برنامج التشغيل للملف الخاطئ أو حتى تنفيذ تعليمات برمجية ضارة.
تم تمكين Microsoft Defender بالفعل افتراضيًا في Windows 10 ، الموجود على ملايين أجهزة الكمبيوتر حول العالم.
قال كاسيف ديكيل ، كبير الباحثين الأمنيين في SentinelOne ، إن الثغرة الأمنية قد تسمح برفع الامتياز على النظام المتأثر. وبالتالي ، يمكن أن تزيد امتيازات البرامج الضارة التي تعمل بامتيازات أقل وتعرض جهاز كمبيوتر المستخدم للخطر باستخدام برنامج مكافحة الفيروسات الضعيف. تذكر أن Microsoft Defender ممكّن بالفعل افتراضيًا في Windows 10 ، الموجود على ملايين أجهزة الكمبيوتر حول العالم.
الاستنساخ / مايكروسوفت
أكدت SentinelOne أنها أخطرت Microsoft بالثغرة الأمنية في 16 نوفمبر 2020 وفي 30 نوفمبر 2020 أقرت الشركة بوجود الخلل وأكدت أنها تعمل على إصلاح. تم إصدار الإصلاح في 9 فبراير الماضي. وفقا لمايكروسوفت ، فإن الثغرة الأمنية يؤثر على الإصدار 1.1.17700.4 والإصدارات الأقدم لمحرك الحماية من البرامج الضارة في برنامج مكافحة الفيروسات Microsoft Defender. بالفعل التصحيح متاح اعتبارًا من الإصدار 1.1.17800.5. لا يلزم اتخاذ أي إجراء من قبل المستخدم لتثبيت التصحيح حيث يقوم برنامج مكافحة الفيروسات بتحديث محرك الحماية من البرامج الضارة تلقائيًا.
عادةً ما توفر Microsoft تحديثًا لمحرك الحماية من البرامج الضارة مرة واحدة شهريًا أو حسب الحاجة للحماية من التهديدات الجديدة. يتم تحديث تعريفات مكافحة الفيروسات لمكافحة البرامج الضارة ثلاث مرات على الأقل يوميًا أو أكثر إذا لزم الأمر.
…..
هل تفكر في شراء منتج عبر الإنترنت؟ تعرف على ملحق Save the World Connected لـ Google Chrome. إنه مجاني ويقدم لك مقارنات الأسعار في المتاجر الرئيسية وكوبونات حتى تتمكن دائمًا من الشراء بأفضل سعر. التحميل الان.
المصدر: SentinelOne ، Microsoft ، PC Gamer ، Wired
