بیش از 1 میلیارد کاربر ویندوز پس از افشای اطلاعات خطرناک صفر روز توسط محقق در معرض خطر هستند
در حالی که این اعلان های مداوم می تواند آزار دهنده باشد، داشتن نرم افزار آنتی ویروس داخلی ویندوز 11، Microsoft Defender، در نهایت یک نجات دهنده است. اما اگر نرم افزار طراحی شده برای محافظت از رایانه شما فریب خورده و به آن حمله کند چه؟
این دقیقا همان چیزی است که با سه نقص خطرناک جدید روز صفر اتفاق می افتد.
همانطور که توسط BleepingComputer گزارش شده است، یک محقق امنیتی ناراضی اخیراً این آسیب پذیری ها را عمومی کرده است. این محقق که با نام مستعار Chaotic Eclipse به اشتراک گذاشته شده بود، این سوءاستفادهها را به عنوان اعتراض مستقیم به نحوه رسیدگی مرکز پاسخ امنیتی مایکروسافت (MSRC) به گزارشهای باگ فاش کرد. اساسا، او تصمیم گرفت که اگر مایکروسافت به هشدارهای خاص او گوش ندهد، به بقیه جهان اجازه خواهد داد که کد را خودشان ببینند.
ادامه مقاله در زیر
برخلاف یک باگ استاندارد، این «روزهای صفر» یک سردرد بزرگ است زیرا هنوز هیچ وصلهای در دسترس نیست و حتی بهترین لپتاپها و دسکتاپهای ویندوزی را در برابر حملات فعال آسیبپذیر میکند.
در اینجا همه چیزهایی که باید در مورد آسیبپذیریهای BlueHammer، RedSun و UnDefend بدانید و مهمتر از آن، نحوه ایمن ماندن تا زمان رفع مشکل است.
در حال حاضر در طبیعت مورد بهره برداری قرار گرفته است
در مورد روزهای صفر اعلام شده در حال حاضر، BlueHammer و RedSun نقصهای تشدید امتیاز محلی هستند که بر Microsoft Defender تأثیر میگذارند. این بدان معناست که یک هکر باید دسترسی فیزیکی مستقیم به لپ تاپ یا رایانه شخصی ویندوز شما داشته باشد تا از آنها سوء استفاده کند. در همین حال، سومین روز صفر که UnDefend نام دارد، می تواند به عنوان یک کاربر استاندارد برای مسدود کردن به روز رسانی های خود مایکروسافت دیفندر استفاده شود.
شرکت امنیت سایبری Huntress در پستی در X توضیح داد که قبلا گزارش هایی از استفاده فعالانه از هر سه روز صفر در طبیعت دیده است. هنگامی که روزهای صفر خطرناک درست در دامان آنها فرود آمد، مجرمان سایبری وقت خود را برای مسلح کردن آنها علیه سیستمهای آسیبپذیر ویندوز تلف نکردند.
خوشبختانه، مایکروسافت آسیبپذیری BlueHammer (در حال حاضر با نام CVE-2026-33825 ردیابی میشود) را در بهروزرسانیهای امنیتی آوریل 2026 خود برطرف کرد. در واقع، دیروز متوجه شدم که دو تا از برترین مینی پی سی های خانه من پس از نصب خودکار این به روز رسانی خود به خود، ناگهان راه اندازی مجدد شدند.
با این حال، این خبر خوبی نیست زیرا آسیبپذیریهای RedSun و UnDefend در زمان نگارش این مقاله اصلاح نشدهاند. از بین این دو، RedSun به ویژه خطرناک است زیرا می توان از آن برای به دست آوردن امتیازات SYSTEM در هر دو ویندوز 10 و ویندوز 11 استفاده کرد.
این محقق در پستی در GitHub خود مایکروسافت، بینش بیشتری در مورد آنچه که اکسپلویت RedSun میتواند انجام دهد ارائه کرد و گفت:
زمانی که Windows Defender به دلایلی احمقانه و خنده دار متوجه می شود که یک فایل مخرب دارای یک برچسب ابری است، آنتی ویروسی که قرار است از آن محافظت کند تصمیم می گیرد که ایده خوبی است که فایلی را که پیدا می کند در محل اصلی خود بازنویسی کند. PoC از این رفتار برای بازنویسی فایل های سیستم و کسب امتیازات مدیریتی سوء استفاده می کند.
اساساً، اگر یک فایل مخرب دارای این “برچسب ابری” باشد، Microsoft Defender گیج می شود. به جای حذف تهدید، در واقع ویروس را به یک پوشه سیستم محدود در هارد دیسک شما کپی می کند. از آنجایی که این نرم افزار آنتی ویروس است که انتقال را انجام می دهد، رایانه آن را دوباره بررسی نمی کند. این به ویروس اجازه می دهد تا با دادن امتیاز “Administrator” کل رایانه شما را اشغال کند. با امتیازات سطح سرپرست، اکنون میتواند فایلها را حذف کند، نرمافزارهای جاسوسی را نصب کند و حتی شما را از رایانه شخصی خود قفل کند.
چگونه کامپیوتر ویندوزی خود را ایمن نگه داریم؟
اولین و مهمترین کاری که برای محافظت از این سه روز صفر جدید Microsoft Defender باید انجام دهید این است که بهروزرسانیهای امنیتی آوریل 2026 مایکروسافت را در اسرع وقت نصب کنید. این هر سه نقص را برطرف نمی کند، اما از شما در برابر هرگونه حمله ای که از آسیب پذیری BlueHammer سوء استفاده می کند محافظت می کند.
در مورد دو آسیب پذیری دیگر، باید منتظر بمانید تا مایکروسافت آنها را برطرف کند. با توجه به تهدیدی که آنها ایجاد میکنند، میخواهید بهروزرسانیها را مرتباً با رفتن به زیر بررسی کنید: تنظیمات > به روز رسانی ویندوز > به روز رسانی را بررسی کنید. هنگامی که راه حلی رسید، باید آن را در اسرع وقت نصب کنید تا قربانی حملاتی نشوید که از این روزهای صفر جدید استفاده می کنند.
اگرچه Microsoft Defender در طول سالها پیشرفت چشمگیری داشته است، ممکن است بخواهید برای محافظت بیشتر به بهترین نرمافزار آنتیویروس روی بیاورید. برخلاف نرمافزار امنیتی داخلی ویندوز، راهحلهای آنتیویروس پولی بیشتر بهروزرسانی میشوند و میتوانند به پر کردن شکافهای محافظتی شما کمک کنند. بسیاری از آنها همچنین دارای امکانات اضافی مفیدی مانند دسترسی به VPN، مدیر رمز عبور و حتی پشتیبان گیری ابری هستند.
در مورد این محقق امنیتی ناراضی، روزهای جمع آوری پاداش های باگ از مایکروسافت قطعا به پایان رسیده است. اما برای بقیه ما، این فقط یک بازی است که منتظر غول نرم افزاری است تا دو نقص باقیمانده روز صفر را به طور کامل برطرف کند.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.