پرش به محتوا
آخرین اخبار
مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد باج‌افزار GodDamn با درایور PoisonX آنتی‌ویروس‌ها را از کار می‌اندازد شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند تلاش مهاجمان برای سوءاستفاده از آسیب‌پذیری بحرانی Gitea تنها ۱۳ روز پس از انتشار وصله آغاز شد پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد باج‌افزار GodDamn با درایور PoisonX آنتی‌ویروس‌ها را از کار می‌اندازد شبکه Lurking Lizard با بیش از ۲۳۰ دامنه جعلی برای فروش پراکسی مخرب شناسایی شد بدافزار RedWing برای سرقت حساب‌های بانکی اندروید اجاره داده می‌شود حمله GitLost مخازن خصوصی GitHub را تهدید می‌کند تلاش مهاجمان برای سوءاستفاده از آسیب‌پذیری بحرانی Gitea تنها ۱۳ روز پس از انتشار وصله آغاز شد پژوهشگران: ابزارهای شناسایی مهارت‌های مخرب هوش مصنوعی به‌راحتی دور زده می‌شوند روش جدید TrojPix اطلاعات را از رایانه‌های ایزوله از طریق کابل نمایشگر استخراج می‌کند
اخبار

مایکروسافت نقص RoguePlanet در Microsoft Defender را برطرف کرد

تیر ۱۸, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – مایکروسافت وصله امنیتی آسیب‌پذیری RoguePlanet در Microsoft Defender را منتشر کرد؛ نقصی که می‌توانست به مهاجمان امکان ارتقای سطح دسترسی تا SYSTEM و کنترل کامل سیستم را بدهد.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شناسه CVE-2026-50656 و امتیاز ۷.۸، یک نقص ارتقای سطح دسترسی (Privilege Escalation) در موتور ضدبدافزار Microsoft Malware Protection Engine (mpengine.dll) است که در نسخه ۱.۱.۲۶۰۶۰.۳۰۰۸ برطرف شده است. این نقص نخستین بار توسط پژوهشگر امنیتی Chaotic Eclipse افشا شد و به گفته وی، ناشی از یک Race Condition بوده که امکان اجرای Shell با سطح دسترسی SYSTEM را فراهم می‌کند.

بررسی‌ها نشان داد این آسیب‌پذیری حتی روی سیستم‌های به‌روزشده با وصله‌های Patch Tuesday خرداد ۱۴۰۵ نیز قابل بهره‌برداری بوده و فعال یا غیرفعال بودن قابلیت Real-time Protection در Microsoft Defender تأثیری بر سوءاستفاده از آن نداشته است. مایکروسافت علاوه بر رفع این نقص، چندین به‌روزرسانی Defense-in-Depth نیز برای تقویت امنیت Defender منتشر کرده، اما جزئیات آن‌ها را اعلام نکرده است.

مایکروسافت تأکید کرده کاربران برای دریافت این اصلاحیه نیازی به انجام اقدام خاصی ندارند، زیرا موتور Microsoft Defender به‌صورت خودکار و منظم به‌روزرسانی می‌شود. RoguePlanet چهارمین آسیب‌پذیری Microsoft Defender است که توسط Chaotic Eclipse افشا شده و سه مورد قبلی نیز پیش‌تر توسط مایکروسافت وصله شده بودند.

منبع: The Hacker News