قدیمی بودن یک آسیب پذیری به معنای عدم استفاده از آن نیست و برخی از آنها روشهای حمله بسیار مناسبی را در اختیار هکرها قرار میدهند که حتی پس از چندین سال حاضر به جدایی از آن نیستند. یکی از این آسیبپذیریهای قدیمی مربوط به آنتی ویروس «ویندوز دیفندر» میشود که حالا مایکروسافت پس از ۱۲ سال آن را رفع کرده است.
این باگ امنیتی که توسط محققان در شرکت امنیتی «SentinelOne» شناسایی شده، در یک درایور ویندوز دیفندر یا مایکروسافت دینفدر وجود داشته و از آن برای حذف فایلها و زیرساختهای تولیدی بدافزار استفاده میشود. زمانی که این درایور یک فایل مخرب را حذف میکند، با یک فایل بدون مشکل جایگزین میشود.
با وجود چنین عملکردی، پژوهشگران امنیتی به این موضوع پی بردند که این سیستم بطور خاص این فایل جدید را تایید نمیکند، بنابراین یک مهاجم میتواند پیوندهای سیستمی استراتژیک درون بدافزار قرار دهد تا این درایور را به اجرای کد مخرب هدایت کند.
از آنجایی که ویندوز دیفندر بطور پیش فرض با ویندوز در اختیار کاربران قرار میگیرد، هکرها میتوانستند بطور نامحدود از آن سوءاستفاده کنند. علاوه بر این، ویندوز توسط صدها میلیون کامپیوتر و سرور در سراسر جهان مورد استفاده قرار میگیرد و مایکروسافت از عملکرد این آنتیویروس اطمینان دارد، با این وجود یک باگ قدیمی در آن وجود داشت.
هکرها میتوانستند از این آسیبپذیری برای حذف دادههای حساس استفاده کنند یا اینکه با اجرای کد مدنظرشان، کنترل سیستم قربانی را برعهده بگیرند.
شرکت SentinelOne برای اولین بار این باگ را در نوامبر ۲۰۲۰ به مایکروسافت گزارش کرد و حالا ردموندیها یک پچ برای آن منتشر کردهاند. در حالی که مایکروسافت از ریسک بالای این آسیبپذیری خبر داده، هکرها برای استفاده از آن باید بطور فیزیکی یا از راه دور به سیستم قربانی دسترسی داشته باشند.
با توجه به چنین محدودیتی، هکرها باید با سوءاستفاده از چندین آسیبپذیری به سیستم قربانی حمله کنند. به گفته SentinelOne و مایکروسافت، مدارکی مبنی بر شناسایی و سوءاستفاده از این آسیبپذیری پیش از کشف توسط این شرکت امنیتی وجود ندارد.
پاسخ ها