کشف نوعی آسیب پذیری که می تواند مکانیزم های امنیتی اپلیکیشن های ویندوز را دور بزند

سال هاست نسخه های سازمانی ویندوز قابلیتی به نام Applocker دارند که به کاربران امکان می دهند اپ ها را در لیست های مجاز (اصطلاحا سفید) یا ممنوعه (اصطلاحا سیاه) گروه بندی نمایند.

این قابلیت به خصوص برای شرکت هایی مفید واقع می شود که دوست دارد بدافزارها (یا نرم افزارهای مخرب) را از شبکه هایشان دور نگه دارند. با این همه، محققی به نام کازی اشمیت اخیرا نوعی آسیب پذیری را در ویندوز کشف کرده است که می تواند این مانع را دور بزند.

طبق گفته او، اگر فرمان Regsvr32 را به سمت یک فایل میزبانی شده در جای دیگر هدایت نمایید (مثلا یک کد)، می توانید سیستمی بسازید که قابلیت اجرای هر اپلیکیشنی را دارد و این همان چیزی است که هکرها و نویسندگان ویروس به دنبالش هستند. این آسیب پذیری همچنین کاملا پنهان عمل می کند زیرا برای بهره برداری از آن نیازی به دسترسی ادمین وجود ندارد و لازم نیست که بدافزار خود را از طریق تغییرات رجیستری تکثیر کند.

malltina

این را هم باید اضافه نماییم که هنوز پچ مربوط به این شکاف امنتی ارائه نشده و مایکروسافت نیز در این باره ابراز عقیده نکرده. با این همه، یک راهکار جانبی برای حل مشکل وجود دارد.

برای نمونه اریک رند یکی از کارشناسان امنیتی توصیه کرده فایروال ویندوز را طوری تنظیم نمایید که Regsvr32 را مسدود نماید. با این کار، این فرمان امکان دسترسی به فایل های آنلاین را نخواهد داشت. البته این روش اگر با تعداد زیادی کامپیوتر حاوی اسناد مهم سرو کار داری زیاد هم خوب نیست اما از دست روی دست گذاشتن بهتر به نظر می آید.

مطالب مرتبط

مایکروسافت سرانجام مشخصات و قیمت سرفیس Duo را اعلام کرد؛ عرضه از ماه آینده

سال گذشته میلادی مایکروسافت از گوشی اندرویدی خود با دو صفحه نمایش، سرفیس Duo رونمایی کرد و حالا این کمپانی رسما مشخصات، تاریخ عرضه و قیمت آن را اعلام کرده است.با وجود معرفی این دستگاه منحصر به فرد در سال ۲۰۱۹، مایکروسافت اطلاعات زیادی درباره آن منتشر نکرده بود و حالا این کمپانی مشخصات آن... ادامه مطلب

بدافزار Agent Tesla نام‌کاربری و رمز عبور را از VPN و مرورگرها به سرقت می‌برد

محققان امنیتی نسخه‌های جدیدی از بدافزار Agent Tesla کشف کرده‌اند که توانایی سرقت نام‌کاربری و رمزعبور بسیاری از اپلیکیشن‌ها از جمله مرورگرها، VPNها و کلاینت‌های ایمیل و FTP را دارند.بدافزار Agent Tesla اولین بار سال ۲۰۱۴ کشف شد و نوعی کی‌لاگر (Keylogger) است که در دو سال گذشته بین هکرها محبوب‌تر شده است. با خرید... ادامه مطلب

قیمت گوشی تاشوی سرفیس Duo فاش شد؛ ارزان‌تر از رقبا

طی ماه‌های اخیر شایعات و افشاگری‌های بسیار زیادی در رابطه با گوشی هوشمند تاشوی مایکروسافت که با نام سرفیس Duo شناخته می‌شود به گوش رسیده، و حالا قیمت این محصول فاش شده است. طبق گزارش‌ها این موبایل ۱۴۰۰ دلار قیمت خواهد داشت که نسبت به رقبا مانند گلکسی زد فولد ۲ به مراتب ارزان‌تر است.کاربری... ادامه مطلب

حمله سایبری هکرها به کاربران Tor از طریق سرورهای خروجی مخرب

یک گروه هک ناشناس از دی ماه سال قبل با اضافه کردن سرور به شبکه Tor در حال انجام حمله SSL stripping علیه کاربرانی است که با استفاده از مرورگر Tor به سایت‌های ارز دیجیتال دسترسی پیدا کرده‌اند.گروه مورد بحث تا اردیبهشت ماه امسال کنترل یک چهارم سرورهای موسوم به Tor exit relays که ترافیک کاربران از... ادامه مطلب

تپسی: امنیت سفرها از اولویت‌های اصلی ماست

معاون عملیات تپسی، تامین امنیت سفرهای شهری را یکی از اصلی‌ترین اولویت‌های‌ این شرکت معرفی و تاکید کرد با توجه به اهمیت امنیت کاربران، سرمایه گذاری زیادی در این حوزه انجام شده و گزینه‌های امنیتی مختلفی برای مردم فراهم شده است.«هومن دمیرچی» با اشاره به نحوه جذب رانندگان تپسی تصریح کرده که تایید صلاحیت رانندگان... ادامه مطلب

هشدار کارشناسان درباره جاسوسی از ترافیک اینترنت ماهواره‌ای با تجهیزات ساده

آسیب‌پذیری‌های امنیتی در ارتباطات پهن‌باند ماهواره‌ای به مهاجمان اجازه می‌دهند که تنها با تجهیزات خانگی چند صد دلاری از ترافیک اینترنت ماهواره‌ای جاسوسی کنند.هکرها با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند بدون خطر شناسایی شدن، هزاران کیلومتر دورتر از اهداف خود از آن‌ها جاسوسی کنند. اخیرا یک محقق امنیت سایبری در دانشگاه آکسفورد، «جیمز پاور» نحوه... ادامه مطلب

ویجیاتو

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟