قدیمی بودن آسیبپذیری به معنای بیفایده بودن آن - تعمیرات سولاردام سامسونگ پیک - نیست. خواه هک ادوبی فلش باشد یا بهرهبرداری از EternalBlue ویندوز، برخی از روشها به قدری خوب هستند که حتی اگر مدتزمان زیادی از دوران اوج آنها گذشته باشد، باز هم هکرها نمیتوانند آنها را کنار بگذارند. اما ظاهراً یک اشکال مهم ۱۲ ساله در آنتیویروس معروف Windows Defender تا همین اواخر مورد حمله مهاجمان و - تعمیرات سولاردام سامسونگ پیک - سودجویان قرار نگرفته بود و مایکروسافت سرانجام پس از گذشت این همه سال، برای این آسیبپذیری پچ امنیتی ارائه کرده است. نکته اصلی این جا است که باید مطمئن شد هکرها سعی نکنند این زمان ازدسترفته را جبران کنند.
براساس گزارش Wired، نقص کشفشده توسط محققان شرکت امنیتی SentinelOne در درایوری بود که Windows Defender از آن برای پاک کردن فایلها و زیرساختهای مهاجمِ ساختهشده توسط بدافزارها استفاده میکرد. هنگامی که درایور یک فایل مخرب را حذف میکند، در هنگام اصلاح، آن را بهعنوان یک نوع حافظه جایگزین با یک فایل جدید عوض میکند؛ اما محققان دریافتند که سیستم بهطور خاص آن مورد جدید را تأیید نمیکند؛ در نتیجه، یک مهاجم میتواند لینکهای استراتژیکی به سیستم وارد کند که درایور را به جایگزینی فایل اشتباه یا حتی اجرای کد مخرب هدایت میکند.
از آنجایی که Windows Defender بهصورت پیشفرض روی همه سیستمهای ویندوز نصب میشود و در صدها میلیون رایانه و سرور سراسر جهان وجود دارد، وجود چنین باگی میتوانست برای مهاجمان بسیار مفید باشد. این آنتی ویروس بسیار در بین - تعمیرات سولاردام سامسونگ پیک - کاربران و توسعهدهندگان - تعمیرات سولاردام سامسونگ پیک - مورد اعتماد است و کسی فکر نمیکرد چنین نقصی در آن وجود داشته باشد. این آسیبپذیری به قدری خطرناک بود که افراد سودجو میتوانستند به وسیلهی آن نرمافزار یا دادههای مهم را حذف کنند یا - تعمیرات سولاردام سامسونگ پیک - حتی به درایور - تعمیرات سولاردام سامسونگ پیک - دستور بدهند که کد شخصی آنها را برای تصاحب کامل دستگاه اجرا کند. بهطور کلی این مسیر میتوانست برای دستگاههای بسیاری در سراسر جهان خطرناک باشد.
SentinelOne در اواسط ماه نوامبر ۲۰۲۰ برای اولین بار این اشکال را به مایکروسافت گزارش کرد و روز سهشنبه گذشته پچ امنیتی برای رفع این باگ منتشر شد. مایکروسافت این آسیبپذیری - تعمیرات سولاردام سامسونگ پیک - را بهعنوان یک گزینه با خطر بالا ارزیابی کرده است و هشدارهای مهمی دربارهی آن - تعمیرات سولاردام سامسونگ پیک - وجود دارد. البته این نقص امنیتی تنها زمانی میتواند مورد سوء استفاده قرار بگیرد که مهاجم از راه دور - تعمیرات سولاردام سامسونگ پیک - یا فیزیکی به دستگاه مدنظر دسترسی داشته باشد. این بدان معنا است که هکرها نمیتوانند تنها با استفاده از این باگ وارد سیستم شوند و این سودجویان مانند - تعمیرات سولاردام سامسونگ پیک - بسیاری از سناریوهای دیگر به موارد بیشتری برای رسیدن به اهداف شوم خود نیاز دارند؛ اما باز هم این وجود چنین نقصی برای هکرها جذاب است.
مایکروسافت و SentinelOne اعلام کردهاند که هیچ شواهدی مبنی بر سوء استفاده از این نقص امنیتی وجود ندارد و بررسیهای انجامشده هیچ حملهای از این طریق را نشان نمیدهد. SentinelOne هنوز اطلاعاتی دربارهی اینکه مهاجمان چگونه میتوانند از این باگ - تعمیرات سولاردام سامسونگ پیک - سوء استفاده کنند منتشر نکرده است. البته دلیل این کار شرکت امنیتی مذکور کاملا مشخص است؛ زیرا اکنون یافتهها علنی شده و کافی است هکرها بدانند از چه روشهایی میتوانند به سیستمها نفوذ کنند؛ پس بهتر است اطلاعات بیشتری در اختیار آنها قرار نگیرد.
سخنگوی مایکروسافت دربارهی امنیت کاربران میگوید:
تعمیرات سولاردام سامسونگ پیک کیفیت بالا، خدمات متفاوت
هرکسی که پچ ۹ فوریه را نصب یا بهروزرسانی خودکار را - تعمیرات سولاردام سامسونگ پیک - فعال کند، سیستم خود را برابر این آسیبپذیری محافظت کرده است.
در دنیای فناوری که سیستمعامل یکی از مهمترین فاکتورهای هر سیستم است، دوازده - تعمیرات سولاردام سامسونگ پیک - سال - تعمیرات سولاردام سامسونگ پیک - برای پنهان ماندن یک آسیبپذیری امنیتی واقعا زمان بسیار زیادی است. محققان میگویند ممکن است زمان اصلی بیشتر از این باشد؛ زیرا بررسی آنها محدود به مدت زمانی است که ابزار VirusTotal اطلاعات محصولات آنتی ویروس - تعمیرات سولاردام سامسونگ پیک - را ذخیره میکند و در سال ۲۰۰۹ ویندوز ویستا با ویندوز ۷ بهعنوان نسخه فعلی مایکروسافت جایگزین شد؛ در نتیجه تنها ۱۲ سال اطلاعات راجع به این - تعمیرات سولاردام سامسونگ پیک - موضوع در دسترس است.
هنوز کسی دلیل پنهان ماندن طولانیمدت این باگ را متوجه نشده؛ اما حدسهایی مطرح شده است. محققان میگویند از آنجایی که درایور آسیبپذیر - تعمیرات سولاردام سامسونگ پیک - مانند درایورهای دیگر (برای مثال چاپگر) بهصورت تمام وقت در هارددیسک کامپیوتر ذخیره نمیشود، توانسته است برای مدتزمان طولانی پنهان بماند. در عوض، این درایور در یک فولدر سیستمی ویندوز به نام «dynamic-link library» قرار دارد و Windows Defender فقط در صورت لزوم آن را بارگیری میکند. - تعمیرات سولاردام سامسونگ پیک - پس از پایان - تعمیرات سولاردام سامسونگ پیک - کار درایور، دوباره از هارددیسک پاک میشود در نتیجه اطلاعات زیادی از آن در سیستم باقی نمیماند.
سخنگوی SentinelOne میگوید:
هم اکنون برای تعمیرات سولاردام سامسونگ پیک اقدام کنید
تیم تحقیقاتی ما متوجه شد این درایور بهصورت پویا بارگیری و سپس در صورت عدم نیاز پاک میشود؛ این یک رفتار معمول نیست. بنابراین ما آن را بررسی کردیم. آسیبپذیریهای مشابهی ممکن است در سایر محصولات وجود داشته باشد و با - تعمیرات سولاردام سامسونگ پیک - افشای این موضوع، به دیگران در حفظ امنیت - تعمیرات سولاردام سامسونگ پیک - کمک خواهیم کرد.
برخی مواقع مشکلات و آسیبپذیریهای امنیتی برای مدتزمان زیادی در یک سیستم میمانند و کسی از وجود آنها خبردار نمیشود. تاکنون - تعمیرات سولاردام سامسونگ پیک - این اتفاق چندین بار - تعمیرات سولاردام سامسونگ پیک - رخ داده است؛ زیرا توسعهدهندگان و محققان امنیتی نمیتوانند همیشه - تعمیرات سولاردام سامسونگ پیک - همهی جوانب را بررسی کنند. بهعنوان مثال، در ماه جولای مایکروسافت یک آسیب پذیری خطرناک ۱۷ ساله در Windows DNS ویندوز را با انتشار پچ امنیتی اصلاح کرد.
نظر شما کاربران زومیت دربارهی - تعمیرات سولاردام سامسونگ پیک - اینگونه مشکلات امنیتی - تعمیرات سولاردام سامسونگ پیک - که برای مدتزمان زیادی مخفی میمانند - تعمیرات سولاردام سامسونگ پیک - چیست؟