مایکروسافت با اضافه کردن آنتی ویروس مجانی Windows Defender به ویندوز ۱۰ نه تنها توانسته بسیاری از کاربران را از نصب آنتی ویروسهای ثالث بی نیاز کند، بلکه از شدت آلودگی کامپیوترها به بدافزار و شیوع هرچه بیشتر بدافزارها بکاهد. اما چه فکر میکنید اگر بدانید آنتی ویروس ویندوز دیفندر مایکروسافت به مدت ۱۲ سال در برابر خود دروازه ورود هکرها و بدافزارها بوده است؟
اخیراً مشخص شده آنتی ویروس Windows Defender مایکروسافت به مدت نزدیک به ۱۲ سال دارای یک رخنه امنیتی بوده است که به هکرها امکان بازنویسی فایلها و اجرای کدهای مخرب را میداده است. با این حال هنوز روشن نیست آیا هکرها و مجرمین موفق به شناسایی و استفاده از این باگ شدهاند یا نه، هرچند که ۱۲ سال مدت بسیار طولانی به نظر میرسد.
باگ مورد بحث به یک درایور نرم افزاری Windows Defender بر میگردد که از آن هنگام فایلهای آلوده و بدافزارها استفاده میشود. این درایور هنگامی که یک فایل مخرب یا آلوده را پاک میکند، یک فایل خالی را با همان اسم و آدرس میسازد تا بعداً از آن در بازگردانی تغییرات و اثرات سوء ناشی از بدافزار استفاده شود. با این حال مشخص شده پس از ایجاد فایل جایگزین، ویندوز دیفندر دیگر اصالت و سلامت آن را بررسی نمیکند و میتوان کدها و لینکهای مخرب را درون آن قرار داد.
از آنجایی که آنتی ویروس ویندوز دیفندر بر روی همه کامپیوترهای ویندوزی مجهز به ویندوز ۱۰ یافت میشود و خود سیستم عامل ویندوز به شدت به ویندوز دیفندر از نظر دسترسیهای سیستمی اعتماد دارد، چنین نقص امنیتی میتواند به شدت خطرناک و البته برای مجرمین سایبری بسیار جذاب باشد.
برای استفاده از این باگ باید حمله کننده به طور فیزیکی یا از راه دور به سیستم کاربر دسترسی باشد، بنابرین میتوانسته از حفره امنیتی و بدافزار دیگری برای به دست آوردن آن استفاده کرده باشد.
این نقص امنیتی توسط پژوهشگرهای SentinelOne شناسایی شده و مایکروسافت از وجود آن مطلع شده است. خوشبختانه حالا این نقص برطرف شده است و کافی است آنتی ویروس ویندوز دیفندر را به روز کنید.
مایکروسافت میگوید هنوز هیچ گونه شواهدی که نشان دهد در طول این ۱۲ سال هکرها و مجرمین سایبری از این نقص امنیتی استفاده کرده باشند در دست نیست.