کمیته رکن چهارم – شرکت امنیتی اینتل حفرهای را که ممکن بود باعث غیرفعال شدن موتور ضدبدافزار مکآفی شود، اصلاح کرده است؛ شکافی که به واسطهی آن امکان داشت نرمافزارهای تقلبی و بدافزارها روی سامانه نصب شود.
به گزارش کمیته رکن چهارم،این اصلاحیه به مشکلی رسیدگی میکند که حدود ۱۵ ماه پیش، آگازینی ماوریزیو مشاور ارشد شرکت امنیتی Mediaservice مستقر در رم در مورد آن هشدار داده بود. مکآفی در دسامبر سال ۲۰۱۴ آن را تأیید کرده و در ۲۵ فوریهی سال ۲۰۱۶ این حفره را اصلاح نموده است.
برای بهرهبرداری از این نقص نیاز است تا کاربران یا مهاجمان در ابتدا در سطح مدیر محلی به سامانه دسترسی پیدا کنند، سطحی که بسیاری از سازمانهای تنبل در اختیار کاربران خود قرار میدهند.
ماوریزیو میگوید:
«ضدبدافزار مکآفی دارای قابلیتی است که موتور پویشگر خود را از مدیران محلی ویندوز محافظت میکند، و برای غیرفعال کردن آن، گذرواژهی مدیر سامانه نیاز است.»
«از نظر ما این قابلیت به صورت امن پیادهسازی نشده است؛ کنسول ضدبدافزار مکآفی گذرواژه را بررسی میکند، و از موتور درخواست میکند تا کلیدهای رجیستری امن را غیرفعال کند.»
«اما هیچ نوع بررسی از سوی خود موتور انجام نمیشود، بنابراین هرکسی میتواند بدون اینکه رمز صحیح مدیریت را بداند، از موتور بخواهد تا غیرفعال شود.»
همهی نسخهها دارای این نقص هستند.
حذف دسترسی مدیر از حساب کاربری استفادهکنندگان، میتواند راهی برای کمک به وضعیت امنیتی سازمان در این مسأله باشد.
در ماه می، شرکت امنیتی Avecto مستقر در منچستر، اعلام کرد که ۹۷ درصد از آسیبپذیریهای محصولات مایکروسافت در سال ۲۰۱۴ میتوانند با حذف دسترسی مدیریت از حساب کاربران، رفع شوند.
منبع: TheRegister/asis