الأسبوع الماضي كانت تريند مايكرو وكاسبرسكي. هذا الأسبوع ، حان دور Bitdefender للكشف عن ثغرة أمنية خاصة بها.

برنامج Bitdefender Antivirus Free 2020 حتى اليوم (أغسطس. 21) كان عيب يسمح بحقن شفرة ضارة بواسطة برامج ضارة أو مهاجم بشري ، مما يؤدي إلى الاستيلاء الكامل على النظام.

يجب على مستخدمي Bitdefender Antivirus Free تثبيت التحديث إلى الإصدار 1.0.15.138 ، والذي تم دفعه إلى أجهزة العملاء اليوم. لا تتأثر منتجات Bitdefender الأخرى المضادة للفيروسات.

يمنح الخلل للمهاجم "القدرة على العمل باعتباره NT AUTHORITY \ SYSTEM وهو أقوى مستخدم في Windows ، حتى يتمكن من الوصول تقريبًا إلى كل ملف وعملية تخص المستخدم على الكمبيوتر "SafeBreach الباحث فالج هادار كتب في منشور مدونة للشركة يصف الخلل.

كما هو الحال مع عيب تريند مايكرو الأسبوع الماضي، يسمح هذا الخلل اختطاف DLL، وهي طريقة غير مباشرة لتسلل تعليمات برمجية ضارة إلى برنامج مثبت بالفعل.

مكتبات الارتباط الديناميكي (DLLs) هي مستودعات للتعليمات البرمجية التي يتم مشاركتها بواسطة برامج مختلفة لتجنب الازدواجية. تقوم التطبيقات بسحب التعليمات البرمجية من DLLs أثناء تشغيلها ، حيث تقوم العديد من البرامج المختلفة في كثير من الأحيان باسترداد التعليمات البرمجية من نفس DLL.

يتضمن اختطاف DLL بشكل عام إنشاء مكتبات DLL زائفة بحيث يسحب البرنامج التعليمات البرمجية من هذا المستودع بدلاً من ذلك ، مما يؤدي إلى إصابة العملية. إنها طريقة هجوم معروفة يعمل على أجهزة Mac بالإضافة إلى أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows ، لذلك ليس من الواضح كيف تجاوز هذا العيب الواضح (في الماضي ، على أي حال) مطوري Bitdefender.

من المفترض أن تقوم برامج مكافحة الفيروسات من Bitdefender ، بما في ذلك Bitdefender Antivirus Free ، بحماية ملفاتها بشيء ما يسمى Code Integrity Guard (CIG) ، والذي يسمح فقط للبرامج "الموقّعة" رقميًا بالعمل في أجزاء مهمة من نظام التشغيل. بطريقة ما ، كتب حضر ، "CIG... لم يتم فرضه ، لذلك من الممكن تحميل التعليمات البرمجية غير الموقعة في هذه العمليات ".

سنتخطى المزيد من التفاصيل الفنية ، لكن يكفي أن نقول إنه يجب عليك تحديث برنامج Bitdefender Antivirus Free الخاص بك ، إذا لم يكن قد قام بالفعل بتحديث نفسه ، إلى الإصدار 1.0.15.138.

  • أفضل مضاد فيروسات مجاني
  • يعرض برنامج مكافحة الفيروسات Kaspersky الملايين من الأشخاص لتتبع الويب
  • كيفية شراء برامج مكافحة الفيروسات

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.