phonandroid

قامت Microsoft بتصحيح عيب أمان كبير في برنامج الأمان الخاص بها ، Microsoft Defender. جعلت المشكلة ، التي تعود إلى عام 2014 والتي أثرت على Windows 10 ، من الممكن استبعاد مواقع التحليل المضاد للفيروسات ، وبالتالي تثبيت أي برامج ضارة. شهدت النوافذ النار فقط.

لقد ذكرنا ذلك قبل بضعة أسابيع ، أن عيبًا أمنيًا يهدد خطير مكافحة الفيروساتMicrosoft Defender. هذا الخطأ ، الموجود منذ عام 2014 ، يجعل من الممكن تجاوز تدابير السلامة المضادة للفيروسات بسبب مفتاح التسجيل المعيب. وبالتالي ، المفتاحHKLM \ Software \ Microsoft \ Windows Defender \ Exsistionsيحتوي على جميع المواقع المستبعدة من التحليل المضاد للفيروسات. الملل هو أن هذا المفتاح يمكن الوصول إليه بسهولة ، بمجرد الوصول إليه من قبل المجموعة. سطر الأوامر أو جولة صغيرة في إعدادات Windows لتعديل محتواه.

لذلك ، يتمتع المهاجم بإمكانية تثبيت أي نوع من البرامج الضارة على جهاز كمبيوتر وضمان تفويت مكافحة الفيروسات. بالطبع ، يجب أن تتمكن من الوصول إلى الجهاز محليًا. لذلك من الضروري أن يكون لديك اليد قبل الكمبيوتر المعني ، ولكن في حالة إنشاء العديد من الحسابات (واحدة كمسؤول والآخرين كضيف أو مع امتيازات محدودة) ، يمكن للمتسلل في وضع الضيف تسجيل البرامج الضارة بسهولة على جهاز الكمبيوتر الخاص بضحيته. بمجرد تنفيذ العملية ، يمكن أن تتحكم بشكل كامل في ذلك ، وسرقة المعلومات الشخصية من حسابات أخرى ، إلخ.

لقراءة أيضا -مدافع Windows: ستتمكن قريبًا من التحكم في سلامة جهاز الكمبيوتر الخاص بك على Android و iOS

تقوم Microsoft بتصحيح مشكلة في المواقع المستبعدة من تحليل Windows Defender

لم تتواصل Microsoft بعد حول هذا الخطأ ، الذي تم اكتشافه مؤخرًا والذي يقع منذ بداياتهWindows 10. لكن من الواضح أن محرر ريدموند قد فعل ذلك. الآن ، للوصول إلى قائمة المواقع التي يستبعدها مكافحة الفيروسات ،من الضروري أن يكون لديك امتيازات المسؤول. وهذا ، مهما كان الوصول المستخدم: سطر الأوامر أو عبر إعدادات سلامة Windows.

يشرح خبير الأمن أنطونيو كوكومازي على تويتر أن العيب كان ممتلئًا جيدًا بواسطة Microsoft. معلومات أكدها باحث آخر ، ويل دورمان ، الذي يتولى منصب CERT/CC. قام محرر ريدموند بتصحيح عظمه بأكبر قدر ممكن ، فمن غير المعروف ما إذا كانت التصحيحية جزءًا من تصحيح الثلاثاء في فبراير 2022 ، أو إذا قامت Microsoft ببثها بواسطة تحيز آخر ، مثل التحديث الكلاسيكي لمدافع Microsoft. كإجراء وقائي ، قم بتشغيل تحديث عبر تحديث Windows ، يجب أن يحميك هذا في جميع الحالات.

يؤثر العيب المعني على نظام التشغيل Windows 10ولكن لا يهمWindows 11. دعونا نتذكر ، مع ذلك ، أن Windows 10 يظل النسخة الأكثر انتشارًا من نظام التشغيل ، والتي تستخدمها 70 ٪ من أجهزة الكمبيوتر في العالم (المصدر: NetMarketShare).

مصدر :كمبيوتر bleeping