خطأ في برنامج مكافحة الفيروسات لنظام التشغيل Windows 10 لمدة 12 عامًا دون تصحيح

أصدرت Microsoft يوم الثلاثاء فبراير أمس الثلاثاء فبراير ، لإصلاح العديد من نقاط الضعف في نظام التشغيل Windows 10 . من بينها عدة أيام الصفر ، والتي سمحت بتنفيذ التعليمات البرمجية عن بعد على أجهزة الكمبيوتر الخاصة بنا وإنشاء شاشات زرقاء. بالإضافة إلى ذلك ، قاموا بتصحيح نظام آخر كان موجودًا في نظام التشغيل لمدة 12 عامًا على الأقل .


تم الإعلان عن ذلك من قبل شركة الأمن السيبراني SentinelOne بعد أن قامت Microsoft بتصحيحه بالأمس ، حيث تمكنت من مشاركة وجودها بمزيد من راحة البال ومعرفة أن هناك حلًا متاحًا. بالطبع ، لم يقدموا الكثير من التفاصيل الفنية لإعطاء مزيد من الوقت للتحديث للوصول إلى المزيد من المستخدمين.


12 عامًا بدون ترقيع: تأثر Windows Defender


كان الخلل موجودًا في Windows Defender ، أحد أكثر العناصر حساسية في نظام التشغيل. على وجه التحديد ، يؤثر الخلل على برنامج التشغيل الذي يستخدمه برنامج مكافحة الفيروسات للقضاء على الملفات الضارة والبنية التحتية التي يمكن أن تنشئها البرامج الضارة لتنتشر في جميع أنحاء الكمبيوتر ، وهذه سمة أساسية لكيفية عمل برنامج مكافحة الفيروسات . عندما يزيل برنامج التشغيل الملف الضار ، فإنه يستبدله بملف حميد أثناء إزالة البرامج الضارة. ومع ذلك ، أدرك الباحثون أن Windows Defender لم يتحقق من إنشاء ملف جديد ، لذلك يمكن للمهاجم تعديل برنامج التشغيل بطريقة يمكن الكتابة فوق الملف الخطأ أو حتى تنفيذ تعليمات برمجية ضارة.


يتم استخدام Windows Defender بواسطة مئات الملايين من الأشخاص كمضاد فيروسات لـ Windows 10 حول العالم ، لأنه هو الذي يتضمن النظام افتراضيًا. لذلك ، فإن الفشل في ذلك أو في برنامج التشغيل ، الذي تم توقيعه بواسطة Microsoft نفسها ، يعد أمرًا خطيرًا حقًا لأنه بالنسبة لنظام التشغيل قد يبدو شيئًا مشروعًا وآمنًا ، في حين أنه ليس كذلك في الواقع. يمكن تعديل وحدة التحكم لإزالة البرامج أو البيانات ، وكذلك تنفيذ التعليمات البرمجية الخاصة بها والتي من خلالها يمكنك التحكم الكامل في النظام ، حيث إنها تسمح بتصعيد الامتيازات.


تأثر حتى مستخدمي Windows Vista


تم الإبلاغ عن الخطأ إلى Microsoft في منتصف نوفمبر ، وأصدروا التصحيح أخيرًا هذا الأسبوع. تم اعتبار الثغرة الأمنية عالية الخطورة ، ولا يمكن استغلالها إلا من قبل مهاجم لديه وصول فعلي أو بعيد إلى الكمبيوتر. لذلك ، للاستفادة منها ، سيكون من الضروري دمجها مع نقطة ضعف أخرى.



وفقًا لـ SentinelOne و Microsoft ، لا يوجد دليل على أن المهاجم قد استغل الثغرة الأمنية. ومع ذلك ، من الصعب معرفة ذلك ، نظرًا لأن 12 عامًا هي فترة طويلة ، وهذا يعني أن مستخدمي Windows 7 يتعرضون لها الآن. بالإضافة إلى ذلك ، يدعي الباحثون أن الثغرة الأمنية ربما كانت موجودة لفترة أطول ، لكن تحقيقاتهم اقتصرت على عام 2009 ، وهو ما يصل إلى قاعدة بيانات مكافحة الفيروسات VirusTotal التي استخدموها.


يعتقد SentinelOne أن اكتشاف الفشل استغرق وقتًا طويلاً لأن برنامج التشغيل المتأثر لا يتم تخزينه على الكمبيوتر طوال الوقت . بدلاً من ذلك ، يستخدم نظامًا يسمى " مكتبة الارتباط الديناميكي " ، ويتم تحميل برنامج التشغيل عند الحاجة فقط ، وإزالته لاحقًا. بالإضافة إلى ذلك ، يزعمون أن هذا النوع من العيوب يمكن أن يكون في برامج مكافحة الفيروسات الأخرى ، لذا فهم يشجعون الشركات الأخرى على التحقق مما إذا كانت برامجهم بها ثغرات من هذا النوع.


Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel