نرم افزار آنتی ویروس تعبیه شده در ویندوز در برخی موارد به جای حذف نرم افزارهای مخرب شروع به بازنویسی می کند. در مورد این گزارش دهید نسخه PCWorld.
این موضوع مورد توجه محقق امنیتی Chaotic Eclipse قرار گرفته است. او متوجه شد که Windows Defender، نرمافزار آنتیویروسی که در سیستم عامل تعبیه شده است، دارای آسیبپذیری است که به بدافزار اجازه میدهد پروتکلهای امنیتی را دور بزند. به همین دلیل، ویروس ها می توانند به رایانه شما آسیب برسانند.
کارشناسان این آسیبپذیری را RedSun نامیدند. این کارشناس خشمگین بود: “وقتی Windows Defender متوجه شد که یک فایل مخرب به دلایل احمقانه و خندهداری برچسب “ابر” داده شده است، تصمیم گرفت که فایل پیدا شده را در محل اصلی خود بازنویسی کند. این کارشناس از مایکروسافت خواست فوراً این خطا را برطرف کند تا دیگر باعث وحشت کاربران نشود.
Chaotic Eclipse اشاره می کند که آنها نمی دانند که آیا این آسیب پذیری توسط هکرها مورد سوء استفاده قرار گرفته است یا خیر. با این حال، او متوجه شد که این مشکل در ویندوز 10، 11 و نسخه های سرور سیستم وجود دارد. کارشناسان به این نتیجه رسیدند که هنگام شناسایی یک برنامه مخرب، Windows Defender باید فوراً آن را حذف کند و آن را روی دیسک رایانه ذخیره نکند.
در اواسط آوریل، مایکروسافت یک اشکال در بهروزرسانی ویندوز را تأیید کرد که میتواند حالت بازیابی BitLocker را در رایانه شما فعال کند. ممکن است لازم باشد برای لغو فرآیند بازیابی و باز کردن قفل رایانه، یک کد منحصر به فرد وارد کنید.