مایکروسافت پرونده آسیبپذیری روز صفر RoguePlanet متعلق به گروه Nightmare Eclipse را بست.
مایکروسافت بالاخره آسیبپذیری صفرروزه RoguePlanet را در موتور Malware Protection Engine ویندوز بست. این باگ به مهاجمان اجازه میداد با سوءاستفاده از یک race condition در Defender، دسترسی کامل سیستم را به دست بیارن. پژوهشگر امنیتی Nightmare Eclipse که ادعا میکنه کارمند سابق مایکروسافت بوده، از آوریل تا حالا هفت باگ صفرروزه ویندوز رو افشا کرده.
چرا مهمه؟
آسیبپذیری RoguePlanet روی سیستمهای کاملاً بهروز ویندوز ۱۰ و ۱۱ کار میکرد و Defender روی میلیونها کامپیوتر در سراسر جهان فعاله. مایکروسافت در ابتدا تهدید کرد که انتشار کد بهرهبرداری پیامدهای قانونی داره، اما بعد از فشار جامعه امنیتی عقبنشینی کرد. این آسیبپذیری به مهاجمان امکان اجرای دستورات با بالاترین سطح دسترسی سیستم را میداد و هیچکس نمیدونه آیا در عمل هم مورد سوءاستفاده قرار گرفته یا نه.
به درد کی میخوره؟
کاربران خانگی ویندوز مدیران IT سازمانها پژوهشگران و متخصصان امنیت سایبری توسعهدهندگان نرمافزار سازمانهای دولتی و خصوصی
تو عمل چی کار کنیم؟
اولین کاری که الان باید بکنی آپدیت کردن موتور Microsoft Defender هست. مایکروسافت از کاربران خواسته حتماً آخرین نسخه موتور آنتیویروس رو نصب داشته باشن. سازمانها هم باید سیستمهای مدیریتشون رو بررسی کنن تا مطمئن بشن همه کامپیوترهای شبکه patch جدید رو دریافت کردن. اگه از Defender به عنوان تنها لایه امنیتی استفاده میکنی، شاید وقتش رسیده یه نگاه جدیتر به لایههای امنیتیات بندازی.
نظر BlueIT News
رفتار مایکросافت با پژوهشگران مستقل امنیتی این بار با انتقادهای جدی روبرو شد. جامعه امنیتی نشون داد که تهدیدهای حقوقی علیه محققان، اعتماد رو نابود میکنه. اگه مایکروسافت میخواد این اعتماد رو بازسازی کنه، باید روند گزارشدهی باگها رو شفافتر و سریعتر کنه.