از کار افتادن موتور ضدبدافزار مک‌آفی

شرکت امنیتی اینتل حفره‌ای را که ممکن بود باعث غیرفعال شدن موتور ضدبدافزار مک‌آفی شود، اصلاح کرده است؛ شکافی که به واسطه‌ی آن امکان داشت نرم‌افزارهای تقلبی و بدافزارها روی سامانه نصب شود.
این اصلاحیه به مشکلی رسیدگی می‌کند که حدود ۱۵ ماه پیش، آگازینی ماوریزیو مشاور ارشد شرکت امنیتی Mediaservice مستقر در رم در مورد آن هشدار داده بود. مک‌آفی در دسامبر سال ۲۰۱۴ آن را تأیید کرده و در ۲۵ فوریه‌ی سال ۲۰۱۶ این حفره را اصلاح نموده است.
برای بهره‌برداری از این نقص نیاز است تا کاربران یا مهاجمان در ابتدا در سطح مدیر محلی به سامانه‌ دسترسی پیدا کنند، سطحی که بسیاری از سازمان‌های تنبل در اختیار کاربران خود قرار می‌دهند.
ماوریزیو می‌گوید:‌ «ضدبدافزار مک‌آفی دارای قابلیتی است که موتور پویش‌گر خود را از مدیران محلی ویندوز محافظت می‌کند، و برای غیرفعال کردن آن، گذرواژه‌ی مدیر سامانه نیاز است.»
«از نظر ما این قابلیت به صورت امن پیاده‌سازی نشده است؛ کنسول ضدبدافزار مک‌آفی گذرواژه را بررسی می‌کند، و از موتور درخواست می‌کند تا کلیدهای رجیستری امن را غیرفعال کند.»
«اما هیچ نوع بررسی از سوی خود موتور انجام نمی‌شود، بنابراین هرکسی می‌تواند بدون این‌که رمز صحیح مدیریت را بداند، از موتور بخواهد تا غیرفعال شود.»
همه‌ی نسخه‌ها دارای این نقص هستند.
مهاجمان می‌توانند یا از ابزار ماوریزیو استفاده کرده و یا کلیدهای رجیستری را قبل از باز کردن کنسول مک‌آفی تغییر دهند و گزینه‌ی «بدون گذراژه» را انتخاب کنند.
حذف دسترسی مدیر از حساب کاربری استفاده‌کنندگان، می‌تواند راهی برای کمک به وضعیت امنیتی سازمان در این مسأله باشد.
در ماه می، شرکت‌ امنیتی Avecto مستقر در منچستر، اعلام کرد که ۹۷ درصد از آسیب‌پذیری‌های محصولات مایکروسافت در سال ۲۰۱۴ می‌توانند با حذف دسترسی مدیریت از حساب کاربران، رفع شوند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.