مایکروسافت پرونده آسیب‌پذیری روز صفر RoguePlanet متعلق به گروه Nightmare Eclipse را بست.۱۴۰۵ تیر ۱۸, پنجشنبه
تکنولوژی ۱۸ تیر ۱۴۰۵

مایکروسافت پرونده آسیب‌پذیری روز صفر RoguePlanet متعلق به گروه Nightmare Eclipse را بست.

مایکروسافت بالاخره آسیب‌پذیری صفرروزه RoguePlanet را در موتور Malware Protection Engine ویندوز بست. این باگ به مهاجمان اجازه می‌داد با سوءاستفاده از یک race condition در Defender، دسترسی کامل سیستم را به دست بیارن. پژوهشگر امنیتی Nightmare Eclipse که ادعا می‌کنه کارمند سابق مایکروسافت بوده، از آوریل تا حالا هفت باگ صفرروزه ویندوز رو افشا کرده.

مایکروسافت پرونده آسیب‌پذیری روز صفر RoguePlanet متعلق به گروه Nightmare Eclipse را بست.

چرا مهمه؟

آسیب‌پذیری RoguePlanet روی سیستم‌های کاملاً به‌روز ویندوز ۱۰ و ۱۱ کار می‌کرد و Defender روی میلیون‌ها کامپیوتر در سراسر جهان فعاله. مایکروسافت در ابتدا تهدید کرد که انتشار کد بهره‌برداری پیامدهای قانونی داره، اما بعد از فشار جامعه امنیتی عقب‌نشینی کرد. این آسیب‌پذیری به مهاجمان امکان اجرای دستورات با بالاترین سطح دسترسی سیستم را می‌داد و هیچ‌کس نمی‌دونه آیا در عمل هم مورد سوءاستفاده قرار گرفته یا نه.

به درد کی می‌خوره؟

کاربران خانگی ویندوز مدیران IT سازمان‌ها پژوهشگران و متخصصان امنیت سایبری توسعه‌دهندگان نرم‌افزار سازمان‌های دولتی و خصوصی

تو عمل چی کار کنیم؟

اولین کاری که الان باید بکنی آپدیت کردن موتور Microsoft Defender هست. مایکروسافت از کاربران خواسته حتماً آخرین نسخه موتور آنتی‌ویروس رو نصب داشته باشن. سازمان‌ها هم باید سیستم‌های مدیریت‌شون رو بررسی کنن تا مطمئن بشن همه کامپیوترهای شبکه patch جدید رو دریافت کردن. اگه از Defender به عنوان تنها لایه امنیتی استفاده می‌کنی، شاید وقتش رسیده یه نگاه جدی‌تر به لایه‌های امنیتی‌ات بندازی.

نظر BlueIT News

رفتار مایکросافت با پژوهشگران مستقل امنیتی این بار با انتقادهای جدی روبرو شد. جامعه امنیتی نشون داد که تهدیدهای حقوقی علیه محققان، اعتماد رو نابود می‌کنه. اگه مایکروسافت می‌خواد این اعتماد رو بازسازی کنه، باید روند گزارش‌دهی باگ‌ها رو شفاف‌تر و سریع‌تر کنه.