کشف نوعی آسیب پذیری که می تواند مکانیزم های امنیتی اپلیکیشن های ویندوز را دور بزند

کشف نوعی آسیب پذیری که می تواند مکانیزم های امنیتی اپلیکیشن های ویندوز را دور بزند

سال هاست نسخه های سازمانی ویندوز قابلیتی به نام Applocker دارند که به کاربران امکان می دهند اپ ها را در لیست های مجاز (اصطلاحا سفید) یا ممنوعه (اصطلاحا سیاه) گروه بندی نمایند.

این قابلیت به خصوص برای شرکت هایی مفید واقع می شود که دوست دارد بدافزارها (یا نرم افزارهای مخرب) را از شبکه هایشان دور نگه دارند. با این همه، محققی به نام کازی اشمیت اخیرا نوعی آسیب پذیری را در ویندوز کشف کرده است که می تواند این مانع را دور بزند.

طبق گفته او، اگر فرمان Regsvr32 را به سمت یک فایل میزبانی شده در جای دیگر هدایت نمایید (مثلا یک کد)، می توانید سیستمی بسازید که قابلیت اجرای هر اپلیکیشنی را دارد و این همان چیزی است که هکرها و نویسندگان ویروس به دنبالش هستند. این آسیب پذیری همچنین کاملا پنهان عمل می کند زیرا برای بهره برداری از آن نیازی به دسترسی ادمین وجود ندارد و لازم نیست که بدافزار خود را از طریق تغییرات رجیستری تکثیر کند.

این را هم باید اضافه نماییم که هنوز پچ مربوط به این شکاف امنتی ارائه نشده و مایکروسافت نیز در این باره ابراز عقیده نکرده. با این همه، یک راهکار جانبی برای حل مشکل وجود دارد.

برای نمونه اریک رند یکی از کارشناسان امنیتی توصیه کرده فایروال ویندوز را طوری تنظیم نمایید که Regsvr32 را مسدود نماید. با این کار، این فرمان امکان دسترسی به فایل های آنلاین را نخواهد داشت. البته این روش اگر با تعداد زیادی کامپیوتر حاوی اسناد مهم سرو کار داری زیاد هم خوب نیست اما از دست روی دست گذاشتن بهتر به نظر می آید.

نظرات ۲

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato