מיקרוסופט גילתה פגיעות גדולה ב-Microsoft Defender, האנטי וירוס המוגדר כברירת מחדל של Windows. על ידי ניצול הפגם, תוקף יכול לגנוב קבצים חסויים מרשת. מיקרוסופט תיקנה את הפרצה מיידית.
, אנטי וירוס ברירת המחדל המגן על מחשבי Windows, הוא קורבן לפרצת אבטחה. באזהרה שפורסמה באתר הרשמי שלה ב-12 בדצמבר, מיקרוסופט מציינת שהיא גילתהפגיעות אבטחה קריטיתבאנטי וירוס, שהיה ידוע בעבר בשם Windows Defender.
כפי שהמוציא לאור האמריקאי מסביר,"בעיית הרשאה באינדקס המכילה מידע רגיש, בשימוש על ידי Windows Defender Global File Search, מאפשרת לתוקף עם הזכויות הדרושות לחשוף מידע ברשת".
קרא גם:
פגם באינדקס הקבצים של Microsoft Defender
בקיצור, הרשאה שגויה המקושרת לאינדקס המשמש לחיפוש הקבצים הגלובלי אפשרה חשיפת מידע רגיש. Microsoft Defender מסתמך עלאינדקס לרשימת קבצים, כולל קבצים המכילים מידע רגיש כמו סיסמאות. על ידי ניצול הפרצה, תוקף שכבר יש לו גישה מוגבלת למחשב יכול להציג מידע רגיש באינדקס זה. בדרך כלל, מידע זה לא אמור להיות נגיש ללא הזכויות הנדרשות.
בתיאוריה, זה לא יכול לסנן את המידע הזה גם, מסיבות אבטחה ברורות. למרבה הצער, הפגיעות מאפשרת להאקר לחלץ מידע סודי המאוחסן במערכת. באופן קונקרטי, פגם זה יכול לאפשר לאדםלשתף קבצים חסויים מרשתעם אנשים שאינם מורשים לגשת אליו. מידע זה יכול לשמש לביצוע התקפות סייבר אחרות.
לְפִימפורקים, חברה המתמחה באבטחת תוכנה עבור פרויקטים בקוד פתוח, הפגם טמון בדרך האנטי וירוס"יוצר אינדקס חיפוש עבור מסמכים פרטיים או רגישים". Microsoft Defender לא הצליח להגביל"הענקת גישה לאינדקס זה כהלכה למשתמשים המורשים לצפות במידע המקורי". אין שום אינדיקציה לכך שהפגיעות נוצלה אי פעם על ידי פושעי סייבר. למרות שקל לתזמר, ההתקפה דורשת גישה חלקית או מוגבלת ל-Windows Defender.
חדשות טובות, מיקרוסופט כבר תיקנה את ליקוי האבטחה. ענקית רדמונד מסבירה שהיא פרסה תיקון בשרתי המחשבים שלה. לכן אין למשתמשים מה לעשות כדי להגן על המחשבים שלהם מפני התקפות המבוססות על Microsoft Defender.
🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.
מקור: מיקרוסופט
