
Απειλή δωδεκαετίας εξουδετερώνει η Microsoft_

Επί δώδεκα συναπτά έτη, μία απειλή για την ασφάλεια των ηλεκτρονικών υπολογιστών που τρέχουν Windows, ήταν κρυμμένη εντός ενός driver του Windows Defender. Η εν λόγω απειλή, υπό τη μορφή bug, μπορούσε να προκαλέσει σοβαρά προβλήματα στην ασφάλεια του συστήματος. Η ανακάλυψη της “κερκόπορτας” έγινε από ερευνητές της SentinelOne κάπου στα μέσα του περασμένου Νοεμβρίου, με την Microsoft να βρίσκει τελικά λύση την προηγούμενη εβδομάδα. Σύμφωνα με όσα δημοσιεύει και το Wired, στο δικό του ρεπορτάζ, ο ρόλος του συγκεκριμένου driver ήταν να ανιχνεύει νοσούντα αρχεία και στην συνέχεια να τα αντικαθιστά με έναν “placeholder” φάκελο. Ο νέος αυτός “unvalidated” φάκελο, σύμφωνα και με όσο σχολίασε ο επικεφαλής ερευνητής της SentinelOne Kasif Dekel, μπορούσε να προσφέρει – στην περίπτωση που στοχοποιούνταν από hackers – ένα μέσο για να αποκτήσει ο επιτιθέμενος δικαιώματα διαχειριστή.
ΛΙΓΟ ΒΑΘΥΤΕΡΑ
Τα δικαιώματα αυτά επιτρέπουν, σε όποιον τα έχει στην κατοχή του, να προσθέσει κακόβουλο λογισμικό στον εν λόγω φάκελο και να βλάψει το σύστημα του χρήστη. Μία ερώτηση όμως φαίνεται να βασανίζει όσους εμπλέκονται με το θέμα ή παρακολουθούν το ρεπορτάζ: πως πέρασε τόσο καιρό απαρατήρητο; Ο βασικότερος λόγος είναι η θέση και η κατάσταση του φακέλου. Κατά την διαδικασία αφαίρεσης κακόβουλου λογισμικό, ο φάκελος είναι παρόν μόνο προσωρινά και όταν χρειάζεται από το σύστημα. Ως εκ τούτου, το συγκεκριμένο bug δεν είχε υποπέσει στην αντίληψη της Microsoft. Τα θετικά νέα, πέρα από την θωράκιση του συστήματος μετά την ολοκλήρωση της επισκευής από την Microsoft είναι πως, ακόμα και στην περίπτωση επίθεσης από hackers, ο φάκελος θα ήταν το λιγότερο από τα προβλήματα του χρήστη. Όπως εξηγεί και το ρεπορτάζ, απομακρυσμένη ή φυσική πρόσβαση στο σύστημα του χρήστη θα έπρεπε να έχει προηγηθεί των δικαιωμάτων χρήσης του φακέλου. Εν ολίγοις, θα έπρεπε ήδη να έχει μολυνθεί το σύστημα μέχρι ενός σημείου, για να βρεθεί η συγκεκριμένη “κερκόπορτα”. Εν κατακλείδι, έναν εξίσου θετικό στοιχείο στην υπόθεση είναι πως ακόμα και οι hackers δεν είχαν συνειδητοποιήσει την ύπαρξη του εν λόγω bug. Τέλος καλό, όλα καλά!