أصلحت مايكروسوفت للتو ثغرة أمنية كبيرة في برنامج الأمان الخاص بها، Microsoft Defender. سمحت المشكلة، التي تعود إلى عام 2014 والتي تؤثر على نظام التشغيل ويندوز 10، باستبعاد المواقع من فحص مكافحة الفيروسات، وبالتالي تثبيت أي برامج ضارة.
قبل بضعة أسابيع، هدد خرق أمني بشكل خطير برنامج مكافحة الفيروسات Microsoft Defender. هذا الخلل، الموجود منذ عام 2014، يجعل من الممكن تجاوز تدابير الحماية من الفيروسات بسبب مفتاح التسجيل الخاطئ. على سبيل المثال، يحتوي مفتاح HKLM\Software\Microsoft\Windows Defender\Exclusions على جميع المواقع المستبعدة من فحص الفيروسات. تكمن المشكلة في أن هذا المفتاح يمكن الوصول إليه بسهولة، طالما أنه يمكن الوصول إليه من قبل مجموعة Everyone. سطر أوامر في إعدادات ويندوز لتعديل محتوياته.
يتمتع المهاجم بإمكانية تثبيت أي نوع من البرامج الضارة على جهاز الكمبيوتر والتسبب في فقدان برنامج مكافحة الفيروسات له تمامًا. بالطبع، يجب أن يكون لديك وصول محلي إلى الجهاز. لذلك من الضروري التحكم في جهاز الكمبيوتر المعني مسبقًا، ولكن في حالة إنشاء عدة حسابات (أحدهما كمسؤول والآخر كضيف أو بامتيازات مقيدة)، يمكن للمتسلل في وضع الضيف حفظ البرامج الضارة بسهولة على جهاز الكمبيوتر الخاص بالضحية. بمجرد الانتهاء من العملية، يمكنه السيطرة عليها بالكامل، وسرقة المعلومات الشخصية للحسابات الأخرى، وما إلى ذلك.
تعمل مايكروسوفت على إصلاح مشكلة تتعلق بالمواقع المستبعدة من فحص Windows Defender
لم تتواصل مايكروسوفت حتى الآن بشأن هذا الخلل، الذي تم اكتشافه مؤخرًا وكان موجودًا منذ بداية ويندوز 10. ولكن من الواضح أن الناشر قد فعل ما هو ضروري. الآن، للوصول إلى قائمة المواقع المستبعدة بواسطة برنامج مكافحة الفيروسات، من الضروري أن يكون لديك امتيازات المسؤول. وهذا بغض النظر عن الوصول المستخدم: سطر الأوامر أو عبر إعدادات أمان ويندوز.
يوضح الخبير الأمني أنطونيو كوكومازي على تويتر أن الخلل قد تم تصحيحه من مايكروسوفت. تم تأكيد هذه المعلومات من قبل باحث آخر، ويل دورمان، المسؤول في CERT / CC. قام الناشر بتصحيح نظام التشغيل الخاص به بأكبر قدر ممكن من السرية، ومن غير المعروف ما إذا كان التصحيح جزءًا من تصحيح فبراير 2022، أو ما إذا كانت مايكروسوفت قد أصدرته بوسائل أخرى، مثل تحديث Microsoft Defender الكلاسيكي. كإجراء وقائي، قم بتشغيل تحديث عبر Windows Update، وهذا من شأنه أن يحميك في جميع الحالات.
يؤثر الخلل المعني على نظام التشغيل ويندوز 10، ولكنه لا يتعلق بـ ويندوز 11. ومع ذلك، لاحظ أن ويندوز 10 لا يزال الإصدار الأكثر انتشارًا من نظام التشغيل، والذي يستخدمه 70٪ من مستخدمي الكمبيوتر في جميع أنحاء العالم.