تأتي جميع أجهزة الكمبيوتر التي تعمل بنظام أندرويد مزودة بميزة أمان مدمجة تُسمى التحكم في تطبيقات ويندوز ديفندر (WDAC)، التي تساعد على منع تشغيل البرامج غير المصرح بها من خلال السماح فقط بالتطبيقات الموثوقة.
مع ذلك، وعلى الرغم من دورها المهم، اكتشف المخترقون عدة طرق لتجاوز هذه الميزة، مما يعرض الأنظمة للبرامج الضارة وبرامج الفدية وغيرها من التهديدات الإلكترونية. نتيجةً لذلك، ما كان يُعد في السابق طبقة دفاع قوية قد يُصبح الآن ثغرة أمنية محتملة إذا لم تُدار بشكل صحيح.
لاكتشاف هذه الثغرات الأمنية وإصلاحها، أطلقت
مايكروسوفت برنامج مكافآت لاكتشاف الأخطاء، يُكافئ الذين يُبلغون عن ثغرات أمنية في ويندوز ديفندر ومكونات نظام تشغيل ويندوز الأخرى.
مع ذلك، قد تبقى بعض تقنيات التجاوز دون تصحيح لفترات طويلة. وإحدى الطرق الرئيسة التي يلجأ إليها المهاجمون للالتفاف على ويندوز ديفندر هي استخدام
أدوات نظام قانونية تأتي مُثبتة مُسبقًا مع ويندوز، ولكن يُمكن للمتسللين إعادة استخدامها لتنفيذ تعليمات برمجية غير مُصرّح بها مع تجنب الكشف الأمني. ولأن هذه الأدوات موثوقة من قِبل النظام، فإنها تُوفر طريقة سهلة لتجاوز الدفاعات.
وتتضمن بعض تقنيات التجاوز التحميل الجانبي لملفات DLL، إذ يخدع المهاجمون التطبيقات الشرعية لتحميل ملفات DLL ضارة بدلاً من تلك المقصودة.
بالإضافة إلى ذلك، إذا لم تُطبق سياسات ويندوز ديفندر بشكل صحيح، يمكن للمهاجمين تعديل قواعد التنفيذ للسماح بتشغيل برامج غير مصرح بها.
وبمجرد تجاوز المهاجم لويندوز ديفندر، يمكنه تنفيذ هجمات دون أن يتم رصده من قِبل حلول الأمان التقليدية. وهذا يعني أنه يمكنه نشر برامج الفدية، وتثبيت ثغرات أمنية، أو التحرك بشكل جانبي داخل الشبكة دون إثارة الشكوك فورًا. ونظرًا لأن العديد من هذه الهجمات تستخدم أدوات ويندوز مدمجة، فإن اكتشاف النشاط الضار يصبح أكثر صعوبة.
بما أن هذا الهجوم يستغل ثغرة أمنية في ويندوز ديفندر، فليس هناك ما يمكنك فعله لحماية نفسك بشكل كامل. وتقع مسؤولية إصلاح المشكلة على عاتق مايكروسوفت. ومع ذلك، إليك بعض الممارسات الفعّالة التي يمكنك اتباعها لتقليل المخاطر. أولها الحفاظ على تحديث ويندوز بانتظام، بما في ذلك تلك المتعلقة بديفندر.
كذلك، توخّّ الحذر عند تنزيل البرامج، وثبّت التطبيقات من مصادر موثوقة فقط، مثل متجر مايكروسوفت أو مواقع البائعين الرسمية. وتجنّب البرامج المقرصنة، فقد تأتي مُرفقة بأكواد ضارة تتجاوز
الحماية الأمنية. ومن المهم أيضًا استخدام برنامج مكافحة فيروسات قويًا لحماية الكمبيوتر الخاص بك.