ثغرة في Microsoft Defender تتيح هجمات برمجية الفدية على ويندوز
كشف تقرير من شركة GuidePoint Security عن استغلال مجموعة من القراصنة لثغرة في Microsoft Defender، مما يتيح لهم نشر برمجية الفدية المعروفة باسم Akira على أنظمة ويندوز.
وفقًا للتقرير، يستغل المهاجمون برنامج تشغيل شرعي يُدعى rwdrv.sys، والذي يُستخدم عادةً في ضبط معالجات إنتل، لتحميل برنامج تشغيل خبيث آخر يُعرف باسم hlpdrv.sys. هذا البرنامج الخبيث يُمكّن القراصنة من تعطيل Microsoft Defender، مما يسمح لهم بتنفيذ هجماتهم دون أن يتم اكتشافهم.
الهجمات التي اعتمدت هذه الطريقة تم رصدها منذ منتصف يوليو الماضي، وما زالت المشكلة قائمة حتى الآن دون وجود معلومات مؤكدة عن معالجة هذه الثغرة. ولهذا، يُنصح مستخدمو ويندوز باتخاذ خطوات تعزيزية لحماية أنظمتهم، مثل استخدام حلول أمان موثوقة من جهات خارجية، حتى يتم حل هذه الثغرة.
للاطلاع على المزيد من التفاصيل حول هجمات Akira وإجراءات الدفاع الممكنة، يمكن زيارة موقع GuidePoint Security. من المهم أن يبقى المستخدمون على اطلاع دائم بأحدث التهديدات الأمنية لضمان حماية بياناتهم وأنظمتهم.
عدد المصادر التي تم تحليلها: 1
المصدر الرئيسي : عالم التقنية – فريق التحرير
معرف النشر: TECH-090825-883
