[English] مایکروسافت بی سر و صدا خطایی را در Windows Defender در سپتامبر سال 2019 برطرف کرد. زیرا محافظ ویروس نمی تواند شخصیت ساده U + 202E را از راست به چپ ویرایش کند.
Windows Defender را به لیست برنامه هایی که نمی توانند U + 202E (نشانه راست به چپ یونیکد RLO) پشتیبانی کنند اضافه کنید
این به لطف به روزرسانی خاموش مدافع ، خیلی زودتر در ماه سپتامبر رفع شد. هنوز جالب است Https://t.co/vbQsZk6ok3 pic.twitter.com/wkIH8Cn5jE
– Catalin Cimpanu (campuscodi) 11 دسامبر 2019
ویندوز دفاع کرد برنامه هایی که می توانند با استفاده از چنین شخصیت Unicode در جریان داده ، از مفهوم حذف شوند ، همانطور که در Tweet بالا نشان داده شده است.
به طور خاص ، این امر به اصطلاح جعل کردن پسوند پرونده ها اعمال می شود ، که در آن کاربران و برنامه های کاربردی در مورد نام پرونده باید گمراه شوند. برای این کار ، کاراکتر RTL در پسوند نام پرونده تعبیه شده است ، به گونه ای که پسوند دیگر شناخته نمی شود.
به عنوان مثال ، یک مهاجم ممکن است یک پرونده اجرایی (.exe) spoofed- [LTR] gpj.exe نام دهد. شخصیت کنترل LTR پرونده spoofed-exe.jpg را در یک سیستم با متن از چپ به راست نشان می دهد. با اتصال آن به نماد پرونده مناسب ، یک مهاجم می تواند از هر پسوند فایل تقلید کند.
اگرچه مشکل امنیتی مرتبط با جعل فرمت پرونده با استفاده از شخصیت یونیکد RTL (یا LTR در سیستم های RTL) به طور گسترده شناخته شده است ، اما این مقاله نشان می دهد که به نظر نمی رسد ناشناخته باشد که مایکروسافت شروع به افزودن مکانیسم های تشخیص این مشکل به برنامه های خود کرده است. با این حال ، از آنجا که تشخیص برای همه برنامه های افزودنی اجرا نشده است و به نظر می رسد به صورت اشتباه اجرا می شود ، این ویژگی تا حد زیادی ناشناخته است.
(نام خانوادگی RTL Spoofing ، منبع: sec-consult.com)
محققان امنیتی توانستند ثابت کنند که Windows Defender نسخه 4.18.1908.7-0 از 25 سپتامبر 2019 است. در نام چنین پرونده هایی مشکل دارد. هنگام آزمایش با پسوندها ، مانند xlsx برای صفحات گسترده Microsoft Excel ، این اتفاق افتاد که این افزونه در رشته xslx معکوس ذکر شده است. آنتی ویروس ویندوز مدافع فایل آزمایش را هنگام تلاش برای حذف آن حذف کرد.
در نتیجه ، دو پرونده دقیقاً با همان پرونده اجرایی اما با پسوند متفاوت با نام کاذب ایجاد شدند. پرونده دوم حذف شد در حالی که اولین می تواند بدون هیچ مشکلی کار کند. محققان امنیتی همچنین پیشرفتهای دیگر در Microsoft Office را آزمایش کرده اند. به نظر می رسد که فقط پسوند xlsx کاراکترهای RTL را تشخیص داده است. این شرکت پس از اطلاع مایکروسافت در مورد مشکل ، Windows 30 Defender را در تاریخ 30 سپتامبر 2019 وصله کرد. جزئیات را می توانید در این پست مشاهده کنید. این واقعاً لرزاننده زمین نیست ، بلکه یک پاورقی یادداشت جالب برای طرف است که خطاها در برخی از برنامه ها خفته نیستند.
