في حين أن ويندوز ديفندر حاصل على درجة لا بأس بها في اختبار مكافحات الفيروسات، برنامج ميكروسوفت ليس في مأمن من بعض الثغرات الأمنية. هذا هو ما اكتشفه سيبيرارك، متخصص في الأمن السيبراني، الذي اكتشف طريقة اختراق يطلق عليها Illusion Gap تسمح من خداع ويندوز ديفندر بسهولة.
ويندوز ديفندر هو الحل الأمني الذي توفره ميكروسوفت مجانا والذي يتواجد بشكل افتراضي على جميع أجهزة الكمبيوتر المزودة بنظام التشغيل ويندوز 10. ومع أنه يتمتع بسمعة طيبة: تم اكتشاف ثغرة على مستوى SMB (Server Message Block) تسمح من خداعه بسهولة. التقنية المستخدمة تقتضي في إرسال للمستخدم برنامج حميد لخداع أداة الفحص ميكروسوفت. للقيام بذلك، يرسل الهاكر نسختين (متطابقتين) من الملف المعني: أولى والتي سيفحصها البرنامج حميدة وغير ضارة، وأخرى التي لن يتم فحصها ملغمة. وللمزيد من التوضيح: بمجرد أن يتم فحص النسخة الأولى، البرنامج يحفظ التطبيق في القائمة البيضاء، ويقوم بتمرير النسخة الملغمة دون أن يعيد فحصها. وستجد في الفيديو المرفق شرح من سيبيرارك يعرض فيه عملية الخداع هذه.
Illusion Gap : هاك جديد لخداع ويندوز ديفندر بكل سهولة
نبذة عن الكاتب
