Το Microsoft Defender Antivirus έχει σχεδιαστεί για να χρησιμεύει σαν μια πρώτη γραμμή άμυνας για αμέτρητα συστήματα Windows, προστατεύοντας τους υπολογιστές από κακόβουλο λογισμικό. Ωστόσο, σύμφωνα με μια πρόσφατη αποκάλυψη, το εγγενές εργαλείο προστασίας των Windows ενδέχεται να μην είναι και τόσο αποτελεσματικό – και η Microsoft φαίνεται να αδιαφορεί.
Ένας ερευνητής ασφαλείας γνωστός ως Chaotic Eclipse αποκάλυψε πρόσφατα μια ευπάθεια με την ονομασία “Red Sun” που επηρεάζει το Microsoft Defender Antivirus. Ο ερευνητής επέκρινε τον χειρισμό του ζητήματος από τη Microsoft, και εξήγησε ότι ο κώδικας απόδειξης της ιδέας του (proof-of-concept code ή PoC) μπορεί να χρησιμοποιηθεί για να παρακάμψει τις προστασίες του Defender.
Ο ερευνητής ανέφερε επίσης ότι κακόβουλοι χρήστες έχουν ήδη αρχίσει να προσπαθούν να εκμεταλλευτούν το πρόβλημα.
Το ελάττωμα του Red Sun φέρεται να προέρχεται από μια ασυνήθιστη συμπεριφορά στο Defender κατά τον χειρισμό πιθανώς κακόβουλων αρχείων που έχουν επισημανθεί με το “cloud” tag. Σύμφωνα με τον ερευνητή, το antivirus μπορεί, υπό ορισμένες συνθήκες, να επαναφέρει ή να επανεγγράψει τέτοια αρχεία στην αρχική τους θέση στον δίσκο. Το PoC δείχνει πώς αυτή η συμπεριφορά θα μπορούσε να καταχραστεί για να αντικαταστήσει αρχεία συστήματος και ενδεχομένως να κλιμακώσει τα δικαιώματα.
Νωρίτερα αυτόν τον μήνα, ο ίδιος ερευνητής αποκάλυψε ένα άλλο zero-day exploit, με το όνομα BlueHammer. Το ανέφερε στο Κέντρο Απόκρισης Ασφαλείας της Microsoft αλλά η εταιρεία δεν χαρακτήρισε το ελάττωμα σαν σημαντικό ζήτημα ασφαλείας, γεγονός που τον οδήγησε να δημοσιεύσει τον κώδικα απόδειξης της ιδέας του.
Σε μια πρόσφατη δημοσίευση για το Red Sun, ο Chaotic Eclipse ανέφερε ότι η σχέση του με την ομάδα MSRC έχει επιδεινωθεί περαιτέρω. Ισχυρίζεται ότι οι προγραμματιστές της Microsoft τον στοχοποιούν πλέον ενεργά και έχουν μια “παιδική” συμπεριφορά που έχει σκοπό να τον υπονομεύσει.
“Ήταν τόσο άσχημα που σε κάποιο σημείο αναρωτιόμουν αν είχα να κάνω με μια τεράστια εταιρεία ή με κάποιον που απλώς διασκεδάζει βλέποντάς με να υποφέρω, αλλά φαίνεται ότι είναι μια συλλογική απόφαση”, αναφέρει ο ερευνητής.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
