Microsoft ได้ค้นพบช่องโหว่ที่สำคัญใน Microsoft Defender ซึ่งเป็นโปรแกรมป้องกันไวรัสเริ่มต้นของ Windows ผู้โจมตีสามารถขโมยไฟล์ที่เป็นความลับจากเครือข่ายโดยใช้ช่องโหว่นี้ Microsoft ได้แก้ไขการละเมิดทันที
ไมโครซอฟต์ ดีเฟนเดอร์ซึ่งเป็นโปรแกรมป้องกันไวรัสเริ่มต้นที่ปกป้องคอมพิวเตอร์ Windows ตกเป็นเหยื่อของการละเมิดความปลอดภัย ในคำเตือนที่เผยแพร่บนเว็บไซต์อย่างเป็นทางการเมื่อวันที่ 12 ธันวาคม ไมโครซอฟต์ระบุว่าได้ค้นพบแล้วช่องโหว่ด้านความปลอดภัยที่สำคัญในโปรแกรมป้องกันไวรัสซึ่งเดิมเรียกว่า Windows Defender
ดังที่ผู้จัดพิมพ์ในอเมริกาอธิบายว่า“ปัญหาการอนุญาตในดัชนีที่มีข้อมูลที่ละเอียดอ่อนซึ่งใช้โดย Windows Defender Global File Search ช่วยให้ผู้โจมตีมีสิทธิ์ที่จำเป็นในการเปิดเผยข้อมูลผ่านเครือข่าย”-
อ่านเพิ่มเติม:ขณะนี้ Microsoft Defender ตรวจพบเครือข่าย Wi-Fi ที่ไม่ปลอดภัย
ข้อบกพร่องในดัชนีไฟล์ของ Microsoft Defender
กล่าวโดยสรุป การอนุญาตที่ไม่ถูกต้องซึ่งเชื่อมโยงกับดัชนีที่ใช้สำหรับการค้นหาไฟล์ทั่วโลกทำให้สามารถเปิดเผยข้อมูลที่ละเอียดอ่อนได้ Microsoft Defender ไว้วางใจดัชนีเพื่อแสดงรายการไฟล์รวมถึงไฟล์ที่มีข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ผู้โจมตีซึ่งมีข้อจำกัดในการเข้าถึงคอมพิวเตอร์อยู่แล้วจะสามารถดูข้อมูลที่ละเอียดอ่อนในดัชนีนี้ได้โดยใช้ช่องโหว่นี้ โดยปกติแล้ว ข้อมูลนี้ไม่ควรสามารถเข้าถึงได้หากไม่มีสิทธิ์ที่จำเป็น
ตามทฤษฎีแล้ว ไม่สามารถกรองข้อมูลนี้ได้ด้วยเหตุผลด้านความปลอดภัยที่ชัดเจน น่าเสียดายที่ช่องโหว่นี้ทำให้แฮกเกอร์สามารถดึงข้อมูลที่เป็นความลับที่จัดเก็บไว้ในระบบได้ โดยชัดแจ้ง ข้อบกพร่องนี้อาจทำให้บุคคลสามารถแบ่งปันไฟล์ที่เป็นความลับจากเครือข่ายกับบุคคลที่ไม่ได้รับอนุญาตให้เข้าถึง ข้อมูลนี้สามารถใช้เพื่อโจมตีทางไซเบอร์อื่นๆ ได้
ตามขัดอิฐบริษัทที่เชี่ยวชาญด้านความปลอดภัยซอฟต์แวร์สำหรับโครงการโอเพ่นซอร์ส ข้อบกพร่องอยู่ที่วิธีการป้องกันไวรัส“สร้างดัชนีการค้นหาสำหรับเอกสารส่วนตัวหรือเอกสารละเอียดอ่อน”- Microsoft Defender ไม่สามารถจำกัดได้"ให้สิทธิ์การเข้าถึงดัชนีนี้แก่ผู้ใช้ที่ได้รับอนุญาตให้ดูข้อมูลต้นฉบับอย่างเหมาะสม"- ไม่มีข้อบ่งชี้ว่าช่องโหว่ดังกล่าวเคยถูกใช้โดยอาชญากรไซเบอร์ แม้ว่าจะง่ายต่อการจัดการ แต่การโจมตีจำเป็นต้องมีการเข้าถึง Windows Defender บางส่วนหรืออย่างจำกัด
ข่าวดี Microsoft ได้แก้ไขข้อบกพร่องด้านความปลอดภัยแล้ว ยักษ์ใหญ่ Redmond อธิบายว่าได้ติดตั้งโปรแกรมแก้ไขบนเซิร์ฟเวอร์คอมพิวเตอร์ของตนแล้ว ผู้ใช้จึงไม่ต้องทำอะไรเลยเพื่อปกป้องคอมพิวเตอร์ของตนจากการโจมตีจาก Microsoft Defender
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
