Windows 10: قائمة استبعاد Microsoft Defender قابلة للقراءة من قبل المهاجمين

  • أضافت Microsoft ميزة جديدة إلى إعدادات Windows Defender الافتراضية التي تسمح للمهاجمين بقراءة قائمة الاستبعاد على النظام المستهدف.
  • أعلنت Microsoft عن إصدار تحديث أمني يقضي على إحدى الثغرات الأمنية التي استغلتها البرامج الضارة والتي تم الإبلاغ عنها لأول مرة علنًا قبل ثماني سنوات.
  • توفر أداة Windows Defender AV القدرة على عرض وتحرير استثناءات نظام الملفات وبرنامج التشغيل والتسجيل على النظام.

اكتشف باحثو الأمن ثغرة في برنامج مكافحة الفيروسات من Microsoft قد تسمح للمهاجمين بتجاوز إجراءات الحماية من البرامج الضارة على أجهزة Windows.

يشير تقرير من Bleeping Computer حول مشكلة في أحدث إصدارات نظام التشغيل Microsoft Windows 10 إلى أن المشكلة تؤثر بشكل خاص على الأجهزة التي تعمل بإصدارات 21H1 و 21H2.

برنامج Microsoft Defender

Microsoft Defender هو برنامج مجاني برنامج مكافحة البرامج الضارة يقوم بمسح الملفات والعمليات بحثًا عن التهديدات ويمكنه حماية أجهزة الكمبيوتر التي تعمل بنظام Windows من الفيروسات والبرامج الضارة وبرامج الفدية وتهديدات الأمان الأخرى.

تتيح لك الوظيفة الإضافية لـ Windows Defender Security Center أيضًا منع فحص ملفات معينة أو أنواع ملفات أو مجلدات أو عمليات أو مواقع أو ملفات قابلة للتنفيذ باستخدام ميزة الاستثناءات.

يمكن أن تكون هذه الميزة مفيدة في مواقف معينة حيث يتم تصنيف البرامج الضارة بشكل غير صحيح على أنها تطبيق شرعي.

تختلف قوائم الاستثناءات التي تحمي مكونات Windows 10 المختلفة بين المستخدمين وتسمح للجهات الفاعلة بالتهديد بتتبع المواقع وتخزين الملفات الضارة على الأجهزة.

قال أنطونيو كوكومازي ، الباحث في استخبارات التهديدات في SentinelOne ، إن Microsoft Defender يسمح لأي مستخدم محلي بقراءة البيانات الحساسة المخزنة في قوائم الاستبعاد عبر استفسارات التسجيل ؛ هذا دقيق من الناحية الواقعية ولا يستخدم الخطاب غير الرسمي.

تتيح أداة Windows Defender AV للمستخدمين قراءة نظام الملفات واستثناءات التسجيل على النظام.

عيب أمان Microsoft Defender 

بالإضافة إلى ذلك ، أشار مهندس الأمن السيبراني ناثان ماكنولتي إلى أن المهاجمين قد يستغلون شجرة التسجيل للوصول إلى قوائم الاستبعاد لأنظمة متعددة.

"بالنسبة لأولئك الذين يقومون بتكوين Defender AV على الخوادم ، يجب أن تدرك أن هناك استثناءات تلقائية يتم تمكينها عند تثبيت أدوار أو ميزات معينة" ، كما أشار McNulty على Twitter.

ومع ذلك ، يمكنك إنشاء موقع تثبيت مخصص لتطبيق غير موجود في القائمة.

تحديثات الأمان

أعلنت Microsoft اليوم عن إصدار تحديث أمني يقضي على الثغرة الأمنية التي يمكن أن تستغلها البرامج الضارة. تم الإبلاغ عن الثغرة الأمنية لأول مرة من قبل الباحثين الأمنيين قبل ثماني سنوات.

لم تعالج Microsoft هذه المشكلة بعد ، ولا توجد معلومات حول الوقت الذي قد يتوفر فيه حل لمستخدمي نظام التشغيل Windows الخاص بها.

ينصح المسؤولين لاقامة برنامج Microsoft Defender الاستثناءات باستخدام سياسات المجموعة على كل من أجهزة Windows 10 و Windows Server.

هل تأثرت من قبل بعيب أمان Microsoft Defender؟ شاركنا بأفكارك في قسم التعليقات أدناه.

أفضل 6 شبكات VPN لإندونيسيا [دليل 2021]

أفضل 6 شبكات VPN لإندونيسيا [دليل 2021]منوعات

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.يقدر المستخدمون في جميع أنحاء العالم أن Private Internet Access سريع ل...

اقرأ أكثر
Top Gear: إطلاق Race The Stig لنظام التشغيل Windows 8.1

Top Gear: إطلاق Race The Stig لنظام التشغيل Windows 8.1منوعات

إذا كنت من محبي السباقات وتعبت من جميع ألعابك ، فأنت بحاجة إلى تجربة "Top Gear: Race The Stig" المصمم خصيصًا لأنظمة Microsoft Windows 8.1. سهلة التثبيت وسهلة اللعب ، تحتوي هذه اللعبة على ما يلزم لت...

اقرأ أكثر
ما هو Microsoft SQL Server؟ إليك ما يجب أن تعرفه

ما هو Microsoft SQL Server؟ إليك ما يجب أن تعرفهمنوعات

خبرة في البرامج والأجهزة الموفرة للوقت تساعد 200 مليون مستخدم سنويًا. إرشادك بنصائح إرشادية وأخبار ونصائح لترقية حياتك التقنية.لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ Restoro PC Repair Tool:سيعم...

اقرأ أكثر