Τις τελευταίες εβδομάδες, τα νέα για τους χρήστες της Microsoft δεν είναι ιδιαίτερα ενθαρρυντικά. Από την επιβεβαίωση ενός κενού ασφαλείας 10/10 στην ασφάλεια του cloud, μέχρι μεθόδους επίθεσης «denial of service» στα Windows που παραμένουν ανεπίλυτες, καθώς και προειδοποιήσεις για κλοπή κωδικών πρόσβασης που επηρεάζουν τους χρήστες των Windows.
Σήμερα, όμως, οι ειδήσεις γίνονται ακόμη πιο ανησυχητικές: οι χάκερς μπορούν πλέον να απενεργοποιήσουν το Windows Defender χρησιμοποιώντας ένα νέο εργαλείο ασφαλείας που μόλις κυκλοφόρησε.
Η ευπάθεια του Windows Defender
Στην αγορά κυκλοφορούν πολλά προγράμματα προστασίας από ιούς, κακόβουλο λογισμικό και λύσεις διαδικτυακής ασφάλειας. Οι περισσότερες απαιτούν μια ετήσια συνδρομή, όμως κάποια από τα καλύτερα διατίθενται δωρεάν. Ένα από αυτά, που θεωρείται ευρέως ως από τα καλύτερα, είναι το Windows Defender, το οποίο περιλαμβάνεται εξ ορισμού στο λειτουργικό σύστημα των Windows.
Αν και παλαιότερα θεωρούνταν απλά ως «καλύτερο από το τίποτα», το Windows Defender έχει ανέβει στην κατάταξη, φτάνοντας να ανταγωνίζεται τα κορυφαία προγράμματα ασφαλείας στην προστασία από απειλές. Αυτή η εκτίμηση ίσως χρειαστεί να αναθεωρηθεί μετά την κυκλοφορία ενός νέου εργαλείου που μπορεί να απενεργοποιήσει άμεσα το Windows Defender και τις σχετικές προστασίες του στα Windows.
Παρόλο που δεν είναι η πρώτη μέθοδος που καταφέρνει να παρακάμψει το Windows Defender, το Defendnot θεωρείται αναμφισβήτητα η πιο απλή. Ο τρόπος λειτουργίας του είναι να κάνει το Windows Defender να απενεργοποιείται από μόνο του.
Πώς λειτουργεί το Defendnot
Ένας ερευνητής ασφαλείας και reverse engineer με το ψευδώνυμο es3n1n επιβεβαίωσε ότι το Defendnot, μια αναβάθμιση ενός παλαιότερου project που ονομαζόταν No-Defender, μπορεί να απενεργοποιήσει το Windows Defender πείθοντας το λειτουργικό σύστημα ότι είναι ήδη εγκατεστημένο ένα εναλλακτικό πρόγραμμα προστασίας από ιούς.
Το Defendnot δημιουργήθηκε όταν κάποιοι φίλοι του es3n1n τον ρώτησαν αν ήταν δυνατόν να φτιαχτεί ένα εργαλείο παρόμοιο με το No-Defender, αλλά με καθαρή υλοποίηση, χωρίς να βασίζεται σε κανένα άλλο πρόγραμμα προστασίας από ιούς. Με άλλα λόγια, χωρίς κώδικα από λογισμικό τρίτων.
«Το τμήμα του συστήματος που διαχειρίζεται όλη αυτήν τη διαδικασία ονομάζεται Windows Security Center (WSC)», ανέφερε ο es3n1n. Χρησιμοποιώντας μη καταγεγραμμένα application programming interfaces (APIs) που κοινοποιούνται μόνο σε πιστοποιημένους προμηθευτές λογισμικού ασφαλείας υπό αυστηρή συμφωνία μη αποκάλυψης πληροφοριών (NDA), ο ερευνητής κατάφερε να πείσει το Windows Defender ότι υπάρχει ήδη εγκατεστημένο κάποιο εναλλακτικό λογισμικό προστασίας, χωρίς να χρειάζεται κανένας κώδικας από τρίτους.
Ο κίνδυνος της δημοσίευσης του Defendnot
Το Defendnot έχει πλέον δημοσιευτεί, κάτι που σημαίνει ότι μπορεί σύντομα να βρεθεί στο οπλοστάσιο των χάκερς που αναζητούν τρόπους παράκαμψης των συστημάτων ασφαλείας των Windows. Ήδη έχουν γίνει προσπάθειες επικοινωνίας με τη Microsoft για να σχολιάσει την ανησυχητική αυτή εξέλιξη, αλλά μέχρι στιγμής δεν υπάρχει επίσημη απάντηση.
Η δυνατότητα απενεργοποίησης του Windows Defender χωρίς την παρέμβαση του χρήστη δημιουργεί σοβαρά ερωτήματα για την ασφάλεια των συστημάτων Windows και την προστασία των δεδομένων. Εάν το Defendnot εξαπλωθεί, ενδέχεται να προκύψουν σοβαρές απειλές για την ασφάλεια των υπολογιστών παγκοσμίως.
