يعد Microsoft Defender أحد حلول مكافحة الفيروسات الأكثر موثوقية المتوفرة اليوم إذا كنت تستخدم جهاز كمبيوتر يعمل بنظام Windows 10 ، ولكن هذا لا يعني أن البرنامج خال من العيوب. قامت الشركة مؤخرا بتصحيح خطأ خطير في برنامجها لم يتم اكتشافه تماما لمدة 12 عاما ، وفقا لتقرير جديد.
عندما يحدد Microsoft Defender قطعة من البرامج الضارة ، فإنه عادة ما يضع برنامجا غير ضار في مكانه أثناء حدوث التنظيف. يفترض أن هذا لمنع أي برامج من التعطل. تم اكتشاف الثغرة الأمنية من قبل شركة أمنية تسمى SentinelOne ، والتي وجدت أن الخطأ موجود في ملف برنامج التشغيل الذي يستخدمه برنامج مكافحة الفيروسات للتخلص من البرامج الضارة المثبتة على جهاز الكمبيوتر ، وفقا لتقرير من Ars Technica.
ينبع الخطأ من الطريقة التي تم بها استبدال هذا الملف – لم يتحقق Windows Defender مما إذا كان الملف الذي وضعه هناك هو الملف الصحيح ، تاركا الباب مفتوحا على مصراعيه لسوء الاستخدام من قبل برنامج آخر لمعالجة الملف الذي تم وضعه. بمجرد الدخول ، يمكن للمهاجم استخدام برنامج عادي يعمل على مستوى أقل (مثل خدمة المفكرة) لتجاوز جميع كتل المسؤول التي وضعها Windows وتعديل نظام الملفات على مستوى النظام.
إنه نوع من السخرية أن برنامج مكافحة الفيروسات قد ينتهي به الأمر إلى كونه الأداة المستخدمة لإعادة إصابة جهاز الكمبيوتر بعد تنظيف فيروس واحد. لقد أصلحت Microsoft الخطأ ، لحسن الحظ ، لأن البرنامج يأتي مع كل كمبيوتر يعمل بنظام Windows افتراضيا. وبالتالي ، فإن كل جهاز كمبيوتر غير محمي بواسطة بعض برامج مكافحة الفيروسات الأخرى سيكون عرضة للاستغلال. أبلغ SentinelOne عن المشكلة في نوفمبر ، ثم عملت الشركة على إصلاح الخطأ.
ومع ذلك ، وفقا للتقرير ، لا يمكن لأي شخص الوصول إلى الثغرة الأمنية لاستغلالها. سيظل المهاجم بحاجة إلى وصول محلي أو بعيد إلى جهاز الكمبيوتر الذي يريد استهدافه وسيظل بحاجة إلى اختراق جهاز الكمبيوتر الذي يعمل بنظام Windows أولا.
ومع ذلك ، من الجيد أن Windows قام بتصحيح المشكلة بالفعل – تقول الشركة أن أي شخص قام بالفعل بالتحديث إلى تحديث 9 فبراير محمي بالفعل. إذا لم تكن قد فعلت ذلك بعد ، فسيكون الآن هو الوقت المناسب للضغط على زر التحديث ، أو الأفضل من ذلك ، تمكين التحديثات التلقائية بدلا من ذلك.