باگ windows Defender پس از ۱۲ سال اصلاح شد

پاورتل/ یک آسیب پذیری مهم در Windows Defender که حدود ۱۲ سال توسط مهاجمان و هکرها قابل شناسایی نبود، سرانجام اصلاح شد. آسیب پذیری موجود در نرم افزار آنتی ویروس داخلی مایکروسافت می توانست به هکرها اجازه دهد تا فایل ها و محتوای رایانه کاربران را حذف و کدهای مخرب را پردازش و اجرا کنند.

۱۲ سال زمان طولانی برای حیات یک سیستم عامل است و پنهان کردن چنین آسیب پذیری بسیار سخت است. مایکروسافت به خوبی توانسته است سیستم عامل خودش را با آپدیت های نرم افزاری و امنیتی به روز نگه دارد. از زمانی که مایکروسافت تصمیم گرفت از یک برنامه امنیتی داخلی برای سیستم عاملش استفاده کند، خیلی از کاربران به این برنامه اعتماد کردند و دیگر اقدام به نصب آنتی ویروس های معروف شرکت های امنیتی نکردند و امنیت رایانه و فایل های خود را به ویندوز دفندر سپردند.

اما امروز به نقل از techspot، خبری منتشر شده است که نشان می دهد windows Defender دارای یک حفره امنیتی بوده است که ۱۲ سال کاربرانی که از این آنتی ویروس بر روی رایانه و سیستم عامل ویندوز استفاده می کردند را در معرض آسیب پذیری و حملات هکرها قرار می داده است.

مایکروسافت در ابتدا این باگ امنیتی ویندوز دفندر را از نوع آسیب پذیری های با ریسک بالا ارزیابی کرد، اگرچه لازم به ذکر است که برای این که هکرها بتوانند از این حفره امنیتی استفاده کند، نیاز به دسترسی فیزیکی یا از راه دور به رایانه شما داشته اند.

به احتمال زیاد، این بدان معناست که احتمالا نیاز به دادن دسترسی کامل به فرد دیگری در رایانه تان وجود داشته است. البته گرفتن این اجازه از کاربران برای خیلی از هکرها کار چندان سختی نیست و آن ها می توانستند با انواع پیام ها و ارسال پاپ آپ های مختلف به راحتی این دسترسی را به رایانه کاربران پیدا کنند.

مایکروسافت و SentinelOne اعلام کردند که هیچ مدرکی مبنی بر سو استفاده از این حفره امنیتی توسط هکرها از رایانه های کاربران تا به حال گزارش نشده است و در حال حاضر کاربران می توانند وصله امنیتی مربوط به این حفره امنیتی را دانلود و نصب کنند تا دیگر نگرانی از بابت این موضوع نداشته باشند.

سخنگوی مایکروسافت گفت: هرکسی که وصله امنیتی ۹ فوریه را به صورت دستی یا از طریق به روزرسانی خودکار نصب کند، در برابر این آسیب پذیری محافظت می شود و نیاز به انجام دادن اقدام خاصی از سوی کاربران وجود ندارد.

محققان شرکت امنیتی SentinelOne این نقص را در پاییز سال گذشته کشف و گزارش کرده بودند که مایکروسافت در وصله امنیتی که ۹ فوریه منتشر کرد، به طور کامل این آسیب پذیری را اصلاح کرده است.