کشف نوعی آسیب پذیری که می تواند مکانیزم های امنیتی اپلیکیشن های ویندوز را دور بزند

سال هاست نسخه های سازمانی ویندوز قابلیتی به نام Applocker دارند که به کاربران امکان می دهند اپ ها را در لیست های مجاز (اصطلاحا سفید) یا ممنوعه (اصطلاحا سیاه) گروه بندی نمایند.

این قابلیت به خصوص برای شرکت هایی مفید واقع می شود که دوست دارد بدافزارها (یا نرم افزارهای مخرب) را از شبکه هایشان دور نگه دارند. با این همه، محققی به نام کازی اشمیت اخیرا نوعی آسیب پذیری را در ویندوز کشف کرده است که می تواند این مانع را دور بزند.

طبق گفته او، اگر فرمان Regsvr32 را به سمت یک فایل میزبانی شده در جای دیگر هدایت نمایید (مثلا یک کد)، می توانید سیستمی بسازید که قابلیت اجرای هر اپلیکیشنی را دارد و این همان چیزی است که هکرها و نویسندگان ویروس به دنبالش هستند. این آسیب پذیری همچنین کاملا پنهان عمل می کند زیرا برای بهره برداری از آن نیازی به دسترسی ادمین وجود ندارد و لازم نیست که بدافزار خود را از طریق تغییرات رجیستری تکثیر کند.

این را هم باید اضافه نماییم که هنوز پچ مربوط به این شکاف امنتی ارائه نشده و مایکروسافت نیز در این باره ابراز عقیده نکرده. با این همه، یک راهکار جانبی برای حل مشکل وجود دارد.

برای نمونه اریک رند یکی از کارشناسان امنیتی توصیه کرده فایروال ویندوز را طوری تنظیم نمایید که Regsvr32 را مسدود نماید. با این کار، این فرمان امکان دسترسی به فایل های آنلاین را نخواهد داشت. البته این روش اگر با تعداد زیادی کامپیوتر حاوی اسناد مهم سرو کار داری زیاد هم خوب نیست اما از دست روی دست گذاشتن بهتر به نظر می آید.

مطالب مرتبط

هوش مصنوعی مایکروسافت قادر به کشیدن نقاشی از روی توصیفات متنی است

هر روز که می گذرد شاهد معرفی یک کاربری جالب برای فناوری هوش مصنوعی هستیم. کاربردی که تا به امروز تصور آن را هم نمی کردیم. به عنوان مثال در یک دستاورد جدید هوش مصنوعی مایکروسافت حالا قادر است بر مبنای توضیحات متنی یک تصویر، آن را نقاشی کند. این هوش مصنوعی می تواند با دریافت... ادامه مطلب

پتنت جدیدی از اپل منتشر شد؛ قلم استایلوس چندمنظوره

قلم های استایلوس ساده، با کیفیت و حساس به فشار برای تبلت ها بسیار کاربردی است، اما آیا می توان این ویژگی ها را برای کاربران دسکتاپ نیز ارائه کرد؟ ظاهراً اپل در آخرین پتنت های ثبت شده به پیاده سازی ایده فوق پرداخته. این کمپانی در آخرین پتنت فناوری خود نوعی قلم استایلوس را نشان داده که... ادامه مطلب

گوگل و توسعه نسل سوم از کروم بوک پیکسل

کروم بوک پیکسل، محصولی بسیار باکیفیت اما گران قیمت است و حالا به نظر می رسد که شرکت گوگل تمایل دارد نسل سوم آن را تولید کند. این شرکت به تازگی در یکی از آگهی های استخدام خود، درخواست مهندس ناظر کیفیت را دارد که در شانگهای مستقر باشد. در این بین، به صراحت از «کروم... ادامه مطلب

معرفی 7 اپلیکیشن رایگان برای ویرایش دسته ای تصاویر

در عصر دوربین های دیجیتال، هیچ چیز ساده تر از ذخیره سازی تصاویر نیست. دیگر نیازی ندارید برای عکس ها و فیلم هایی که ثبت می کنید، هزینه بپردازید. تا زمانی که باتری دوربین دیجیتال شما تمام نشده، هیچ محدودیتی در تعداد تصاویری که ثبت می کنید وجود ندارد. پس از ثبت صحنه های مورد علاقه ی خود، با انبوهی... ادامه مطلب

مداری شبیه به مغز که قادر به انجام فعالیت های انسانی است

چیپست های کامپیوتری متعددی با قابلیت هایی مشابه به مغز انسان ساخته شده اند اما تا به امروز هیچکدام از آنها توانایی انجام وظایفی مشابه به مغز انسان را نداشه اند و این چالش دیگری است که پیش روی دانشمندان قرار دارد. با این همه، پژوهشگران دانشگاه سانتا باربارا نظر دیگری در این رابطه دارند و اعلام کرده... ادامه مطلب

قابلیت تصویر در تصویر به نسخه اندروید واتس اپ می آید

اوایل سال جاری نسخه iOS واتس اپ قابلیت جدید و جالب تصویر در تصویر (PiP) را دریافت کرد که به کاربران اجازه می داد ویدیوهای اینستاگرام، فیسبوک و یوتیوب را بدون خروج از چت و باز کردن این اپلیکیشن ها تماشا کنند. با ویژگی جدیدی که به این اپ اضافه شده می توان ویدیو را در پنجره های شناور... ادامه مطلب

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x