مولفهی Microsoft Defender مربوط به ماکروسافت ویندوز که پیشتر Windows Defender نامیده میشد، برای ارائه خدمات محافظت امنیتی به کاربران از چندین سیستمعامل پشتیبانی میکند. این مولفه ابتدا به صورت یک برنامهی رایگان ضد جاسوسافزار برای سیستمعامل Windows XP منتشر شد و سپس توسعه پیدا کرد. ماکروسافت در بهروزرسانی ماه ژانویه 2021 خود از وصله نمودن یک آسیبپذیری بحرانی در این نرمافزار خبر داد.
آسیبپذیری بحرانی در Microsoft Defender
این آسیبپذیری با شناسهی CVE-2021-1647 که از نوع اجرای کد از راه دور (RCE) است به محض آنکه Defender، یک فایل دستکاری شده را اسکن کند بروز میکند و نه تنها Windows Defender را بیاثر میکند (دور میزند) بلکه امکان اجرای یک نرمافزار مخرب و حمله به سیستم را فراهم میکند. به طور دقیقتر نحوهی عملکرد Defender در پردازش ساختارهای اطلاعاتی در فایلهای اجرایی مشخص، میتواند منجر به اجرای کدی که در فایل اجرایی مورد اسکن تعبیه شده است، شود. این به مهاجمان امکان میدهد تا با ارسال یک فایل که موجب آغاز فرآیند اسکن Defender میشود، کد دلخواه خود را از راه دور اجرا نمایند. این فایل میتواند به عنوان مثال به صورت پیوست یک ایمیل به قربانی ارسال شود.
این آسیبپذیری روز صفرم پیش از انتشار وصلهی امنیتی آن توسط ماکروسافت به صورت فعال توسط مهاجمین در حال بهرهبرداری بوده است؛ درنتیجه کاربران باید هر چی سریعتر به بهروزسانی و دریافت وصلهی امنیتی اقدام کنند.
