Παρά τις πρόσφατες προσπάθειες της Μicrosoft να αντιμετωπίσει ευπάθειες που θα μπορούσαν να εκθέσουν τους χρήστες των Windοws σε κίνδυνο, φαίνεται πως οι προγραμματιστές της εταιρείας έχουν ακόμη αρκετή δουλειά να κάνουν, καθώς το Windows Defender εξακολουθεί να είναι ευάλωτο σε επιθέσεις hacking.
Οι πρόσφατες ενημερώσεις ασφάλειας του Windows Defender που κυκλοφόρησαν από την Microsoft αποδείχτηκαν ανεπαρκείς, καθώς το antivirus εξακολουθεί να είναι ευάλωτο σε μια σειρά ευπαθειών απομακρυσμένης εκτέλεσης κώδικα.
O ερευνητής ασφαλείας James Lee αποκάλυψε ότι η μηχανή Microsoft Malware Protection Engine (MsMpEng) του Windοws Defender είναι ευάλωτη σε απομακρυσμένη εκτέλεση κώδικα λόγω ανεπαρκούς sandboxing, ένα πρόβλημα το οποίο είχαν επισημάνει και άλλοι εμπειρογνώμονες ασφαλείας τους τελευταίους μήνες.
Sandboxing είναι η εκτέλεση λογισμικού ή αρχείου σε ένα απομονωμένο σύστημα και η παρατήρηση του αποτελέσματος. Στην περίπτωση που είναι «καθαρό» τότε επιτρέπεται η εκτέλεσή του στα συστήματα παραγωγής.
H έλλειψη επαρκούς sandboxing είχε επίσης αναδειχθεί από τον ερευνητή της Google, Tavis Ormandy και τον αναλυτή ασφάλειας του Project Zero, Mateusz Jurczyk, μέσω του εντοπισμού κρίσιμων κενών ασφάλειας.
Ο Tavis Ormandy, ο οποίος κατά καιρούς έχει αποκαλύψει σημαντικά σφάλματα στο λογισμικό της Microsoft, είχε εντοπίσει κάποιες κρίσιμες ευπάθειες στο Windοws Defender, τις οποίες και ανέφερε στην εταιρία για την επιδιόρθωσή τους.
Μετά την κυκλοφορία αντίστοιχων ενημερώσεων κώδικα για όλες τις προαναφερθείσες ευπάθειες, ο Ormandy αποκάλυψε με ένα νέο του tweet, στις 7 Ιουνίου, ότι το Windows Defender πλήττεται από “πιο κρίσιμες απομακρυσμένες ευπάθειες του mpengine”, εξηγώντας ότι το engine του antivirus θα πρέπει να γίνει “sandboxed”.
Το ίδιο πρόβλημα επισημαίνεται και στη σημερινή έκθεση του ερευνητή James Lee, ο οποίος ανακάλυψε δύο ακόμη ευπάθειες απομακρυσμένης εκτέλεσης κώδικα που επιτρέπουν την παραβίαση των ευπαθών συστημάτων, παρά τις τελευταίες ενημερώσεις κώδικα που κυκλοφόρησε η Microsoft.
Φαίνεται ότι τα νέα κενά ασφάλειας δεν σχετίζονται με αυτά που αναφέρθηκαν από τον Ormandy νωρίτερα αυτόν τον μήνα.
Η Microsoft δεν έχει προβεί ακόμη σε κάποια επίσημη δήλωση σχετικά με τις νέες ευπάθειες του Windows Defender που αναφέρθηκαν, η αποκάλυψη των οποίων έρχεται λίγες μόνο ημέρες μετά το καθιερωμένο Patch Tuesday, όπου η εταιρεία αντιμετωπίζει τυπικά ευπάθειες ασφάλειας στο λογισμικό της.
