0

وصله امنیتی مایکروسافت برای Windows Defender دردسرساز شد

وصله امنیتی مایکروسافت برای Windows Defender دردسرساز شد
بازدید 12

به نظر می‌آید وصله امنیتی منتشرشده توسط مایکروسافت نه تنها مشکلات آسیب‌پذیری Windows Defender را بر طرف نکرده بلکه راه را برای پیاده‌سازی یک حمله جدید باز نموده است. ظاهراً مهاجمان قادر خواهند بود با سوءاستفاده از این نقص، فایل‌های بسیار حجیم را به قرنطینه ویندوز منتقل کرده و در نهایت فضای ذخیره‌سازی سیستم را به‌طور کامل پر کنند.

یک پژوهشگر امنیتی با نام مستعار NightmareEclipse پیش‌تر نیز مایکروسافت را به پنهان کردن یک درِ پشتی در فناوری رمزنگاری BitLocker متهم کرده بود. او اخیراً جزئیات آسیب‌پذیری جدیدی با نام RoguePlanet را منتشر کرد که به گفته وی، امکان سوءاستفاده برای دستیابی به دسترسی کامل Administrator در سیستم‌های ویندوز را فراهم می‌کرد.

NightmareEclipse جزئیات فنی این آسیب‌پذیری را نیز منتشر کرده است. مایکروسافت نیز تنها یک هفته پیش از انتشار به‌روزرسانی ماهانه Patch Tuesday، وصله امنیتی مربوط به این نقص را منتشر کرد. این آسیب‌پذیری با شناسه CVE-2026-50656 ثبت شده است.

winp-2.jpg

جزئیات بیشتر از کشف آسیب‌پذیری جدید Windows Defender

این پژوهشگر اعلام کرده است که تغییرات امنیتی جدید، که مایکروسافت از آن‌ها با عنوان Defense-in-Depth Updates یاد می‌کند، در برخی عملیات باز کردن فایل باعث نشت 8 بایت از داده‌ها می‌شود.

به گفته وی، مهاجم می‌تواند با ترکیب این نقص با سرویس ابری SpyNet مایکروسافت، Defender را وادار کند فایل‌های بسیار بزرگ را به قرنطینه منتقل کند و در نتیجه تمام فضای خالی درایو سیستم را اشغال کند.

بر اساس گزارش techspot این حمله از ترکیب سرویس SpyNet، کتابخانه mpengine.dll و قابلیت Alternate Data Streams در فایل‌سیستم NTFS استفاده می‌کند. البته اجرای این حمله به یک سرور سفارشی SMB نیاز دارد.

این پژوهشگر اعلام کرده است که این مشکل را روی Windows 11 25H2 و Windows Server 2025 با موفقیت پیاده‌سازی کند و اکنون در تلاش است راهی برای سوءاستفاده از آن به‌صورت از راه دور پیدا کند.

مایکروسافت تاکنون واکنشی رسمی به این ادعاها نشان نداده است. با توجه به نزدیک بودن انتشار به‌روزرسانی ماهانه Patch Tuesday، انتظار می‌رود این شرکت در روزهای آینده درباره این آسیب‌پذیری و راهکارهای رفع آن توضیحات بیشتری ارائه کند.

نظرات کاربران

  • دیدگاه های ارسال شده شما، پس از بررسی توسط تیم اَپ ریویو منتشر خواهد شد.
  • پیام هایی که حاوی توهین، افترا و یا خلاف قوانین جمهوری اسلامی ایران باشد منتشر نخواهد شد.
  • لازم به یادآوری است که آی پی شخص نظر دهنده ثبت می شود و کلیه مسئولیت های حقوقی نظرات بر عهده شخص نظر بوده و قابل پیگیری قضایی می باشد که در صورت هر گونه شکایت مسئولیت بر عهده شخص نظر دهنده خواهد بود.
  • لطفا از تایپ فینگلیش بپرهیزید. در غیر اینصورت دیدگاه شما منتشر نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *