اوایل هفته جاری مایکروسافت یک آپدیت اضطراری برای ویندوز منتشر کرد که در اصل یک وصله امنیتی به منظور برطرف کردن یک رخنه به شدت خطرناک در موتور آنتی‌ویروس این کمپانی (موسوم به Malware Protection Engine) بود. این اولین آسیب پذیری خطرناک شناسایی شده در آنتی ویروس مایکروسافت نیست.

آسیب پذیری مورد بحث توسط مرکز ملی امنیت سایبری بریتانیا (به اختصار NCSC) شناسایی شده است که بخشی از دستگاه جاسوسی این کشور است. اخیراً این نهاد نسبت به استفاده محصولات امنیتی کمپانی روسی Kaspersky در نهادهای حساس هشدار داده بود. حالا قلاب این نهاد امنیتی به مایکروسافت گیر کرده است. NCSC یک باگ به شدت خطرناک در موتور آنتی‌ویروس مایکروسافت شناسایی کرده که می‌تواند برای اجرای از راه دور کُدهای مخرب مورد استفاده قرار گیرد. نفوذ گران احتمالی قادر به در دست گرفتن کامل کنترل کامپیوتر قربانی خواهند بود.

بهره گیری از این آسیب پذیری می‌تواند به صورت یک فایل مهندسی شده باشد که اگر توسط آنتی‌ویروس ویندوز (همان Windows Defender) یا دیگر محصولات امنیتی مایکروسافت اسکن شود، کامپیوتر کاربر قربانی خواهد شد. با توجه به نحوه بهره گیری از این آسیب پذیری، تهدید بسیار جدی محسوب می‌شود، چراکه تمامی فایل‌های دریافتی توسط آنتی‌ویروس اسکن می‌شوند.

به رغم جدی بودن تهدید این آسیب پذیری، مایکروسافت ادعا می‌کند تاکنون در هیچ یک از حملات شناخته شده مورد استفاده قرار نگرفته است. در نهایت مایکروسافت در همکاری با آژانس جاسوسی-امنیتی بریتانیا این باگ را برطرف کرده است. وصله طراحی شده برای این باگ از طریق سرویس به‌روزرسانی ویندوز به صورت خودکار نصب می‌شود. اگر نسخه موتور آنتی‌ویروس ویندوز شما ۱٫۱٫۱۴۴۰۵٫۲ یا جدیدتر از آن باشد، کامپیوتر شما در برابر این آسیب پذیری مصون است.

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *