- أضافت Microsoft ميزة جديدة إلى إعدادات Windows Defender الافتراضية التي تسمح للمهاجمين بقراءة قائمة الاستبعاد على النظام المستهدف.
- أعلنت Microsoft عن إصدار تحديث أمني يقضي على إحدى الثغرات الأمنية التي استغلتها البرامج الضارة والتي تم الإبلاغ عنها لأول مرة علنًا قبل ثماني سنوات.
- توفر أداة Windows Defender AV القدرة على عرض وتحرير استثناءات نظام الملفات وبرنامج التشغيل والتسجيل على النظام.
اكتشف باحثو الأمن ثغرة في برنامج مكافحة الفيروسات من Microsoft قد تسمح للمهاجمين بتجاوز إجراءات الحماية من البرامج الضارة على أجهزة Windows.
يشير تقرير من Bleeping Computer حول مشكلة في أحدث إصدارات نظام التشغيل Microsoft Windows 10 إلى أن المشكلة تؤثر بشكل خاص على الأجهزة التي تعمل بإصدارات 21H1 و 21H2.
برنامج Microsoft Defender
Microsoft Defender هو برنامج مجاني برنامج مكافحة البرامج الضارة يقوم بمسح الملفات والعمليات بحثًا عن التهديدات ويمكنه حماية أجهزة الكمبيوتر التي تعمل بنظام Windows من الفيروسات والبرامج الضارة وبرامج الفدية وتهديدات الأمان الأخرى.
تتيح لك الوظيفة الإضافية لـ Windows Defender Security Center أيضًا منع فحص ملفات معينة أو أنواع ملفات أو مجلدات أو عمليات أو مواقع أو ملفات قابلة للتنفيذ باستخدام ميزة الاستثناءات.
يمكن أن تكون هذه الميزة مفيدة في مواقف معينة حيث يتم تصنيف البرامج الضارة بشكل غير صحيح على أنها تطبيق شرعي.
تختلف قوائم الاستثناءات التي تحمي مكونات Windows 10 المختلفة بين المستخدمين وتسمح للجهات الفاعلة بالتهديد بتتبع المواقع وتخزين الملفات الضارة على الأجهزة.
قال أنطونيو كوكومازي ، الباحث في استخبارات التهديدات في SentinelOne ، إن Microsoft Defender يسمح لأي مستخدم محلي بقراءة البيانات الحساسة المخزنة في قوائم الاستبعاد عبر استفسارات التسجيل ؛ هذا دقيق من الناحية الواقعية ولا يستخدم الخطاب غير الرسمي.
تتيح أداة Windows Defender AV للمستخدمين قراءة نظام الملفات واستثناءات التسجيل على النظام.
عيب أمان Microsoft Defender
بالإضافة إلى ذلك ، أشار مهندس الأمن السيبراني ناثان ماكنولتي إلى أن المهاجمين قد يستغلون شجرة التسجيل للوصول إلى قوائم الاستبعاد لأنظمة متعددة.
"بالنسبة لأولئك الذين يقومون بتكوين Defender AV على الخوادم ، يجب أن تدرك أن هناك استثناءات تلقائية يتم تمكينها عند تثبيت أدوار أو ميزات معينة" ، كما أشار McNulty على Twitter.
ومع ذلك ، يمكنك إنشاء موقع تثبيت مخصص لتطبيق غير موجود في القائمة.
تحديثات الأمان
أعلنت Microsoft اليوم عن إصدار تحديث أمني يقضي على الثغرة الأمنية التي يمكن أن تستغلها البرامج الضارة. تم الإبلاغ عن الثغرة الأمنية لأول مرة من قبل الباحثين الأمنيين قبل ثماني سنوات.
لم تعالج Microsoft هذه المشكلة بعد ، ولا توجد معلومات حول الوقت الذي قد يتوفر فيه حل لمستخدمي نظام التشغيل Windows الخاص بها.
ينصح المسؤولين لاقامة برنامج Microsoft Defender الاستثناءات باستخدام سياسات المجموعة على كل من أجهزة Windows 10 و Windows Server.
هل تأثرت من قبل بعيب أمان Microsoft Defender؟ شاركنا بأفكارك في قسم التعليقات أدناه.
![أفضل 6 شبكات VPN لإندونيسيا [دليل 2021]](/f/0982c0bd9e50f47b296b3febc99833d7.jpg?width=300&height=460)
