Technews.lt - #1 IT naujienos

Tyrėjas įspėja dėl „Microsoft Defender“ pažeidžiamumo

autorius · Paskelbta

Saugumo tyrėjas, žinomas kaip „Chaotic Eclipse“, neseniai atskleidė „Microsoft Defender Antivirus“ programos pažeidžiamumą, pavadintą „Red Sun“. Kritikuodamas „Microsoft“ požiūrį į šią problemą, „Chaotic Eclipse“ paaiškino, kad jo sukurtas koncepcijos įrodymo kodas galėtų būti panaudotas „Defender“ apsaugos priemonėms apeiti. Tyrėjas taip pat teigė, kad piktavaliai jau pradėjo bandyti pasinaudoti šia spraga.

Pranešama, kad „Red Sun“ pažeidžiamumas kyla dėl neįprasto „Defender“ elgesio tvarkant potencialiai kenkėjiškus failus, pažymėtus žyma „debesis“. Pasak tyrėjo, antivirusinė programa tam tikromis sąlygomis gali atkurti arba perrašyti tokius failus į jų pradinę vietą diske. „PoC“ parodo, kaip šis elgesys gali būti piktnaudžiaujamas siekiant perrašyti sistemos failus ir potencialiai išplėsti privilegijas.

„Manau, kad kenkėjiškų programų šalinimo produktai turėtų pašalinti kenkėjiškus failus, o ne tik įsitikinti, kad jie ten yra, bet tai tik mano nuomonė“, – pažymėjo „Chaotic Eclipse“.

Anksčiau šį mėnesį tyrėjas taip pat atskleidė kitą „zero-day“ pažeidimą, pavadintą „BlueHammer“. Jis teigė, kad „Microsoft Security Response Center“ nenorėjo klasifikuoti šio pažeidimo kaip reikšmingos saugumo problemos, todėl jis nusprendė viešai paskelbti koncepcijos įrodymo kodą.

Naujausiame įraše apie „Red Sun“ „Chaotic Eclipse“ teigė, kad jo santykiai su MSRC komanda dar labiau pablogėjo. Jis tvirtino, kad „Microsoft“ kūrėjai dabar aktyviai jį persekioja ir elgiasi, kaip jis apibūdino, „vaikiškai“, siekdami jį sumenkinti.

„Vienu metu buvo taip blogai, kad aš svarstydavau, ar turiu reikalų su didžiule korporacija, ar su kuo nors, kam tiesiog smagu matyti, kaip aš kenčiu, bet atrodo, kad tai kolektyvinis sprendimas“, – sakė jis.

„Chaotic Eclipse“ apkaltino „Microsoft“ saugumo darbuotojus, kad jie silpnina dalį saugumo tyrimų bendruomenės, o ne remia nepriklausomus tyrėjus, bandančius pranešti apie pažeidžiamumus. Jis taip pat paminėjo ankstesnius atskleidimus, kuriuose kiti tyrėjai, kaip pranešama, išreiškė nusivylimą dėl to, kaip MSRC tvarko tam tikrus pranešimus.

Parašykite komentarą

Brukalų kiekiui sumažinti šis tinklalapis naudoja Akismet. Sužinokite, kaip apdorojami Jūsų komentarų duomenys.