آسیب پذیری جدیدی در منوی تنظیمات ویندوز 10 کشف شد

زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است.

وبسایت تک رادار از «مت نِلسون»، محقق شرکت امنیتی SpecterOps نقل کرده که نوع فایل SettingContent-ms که از سال 2015 در ویندوز 10 تعبیه شده این مشکل امنیتی را ایجاد کرده. در واقع این فایل وظیفه ایجاد میانبرهایی برای صفحات بخش تنظیمات ویندوز 10 را بر عهده دارد.

مشکل از آن جایی ناشی می شود که اطلاعات مرتبط با میانبر ها در یک فایل XML ذخیره می شوند؛ فایلی که به راحتی قابل ویرایش شدن است. به این ترتیب می توان به راحتی این فایل را به گونه ای دستکاری کرد که کاربر را به هر فایل یا برنامه دیگری از جمله محیط خط فرمان (Command Prompt) یا پاور شل هدایت کند.

آسیب پذیری ویندوز 10

کاربران مخرب می توانند به واسطه ویرایش مقدار «DeepLink» در فایل XML، میانبر را تغییر دهند و یا دستور (یا دستورات) یا اپلیکیشن خاصی را اجرا کنند.

مشکل دیگر این است که سیستم های حفاظتی مایکروسافت از جمله ویندوز دفندر و ابزار «Office’s Attack Surface Reduction» نمی توانند دستکاری های فایل میانبر را تشخیص دهند. همچنین این هراس وجود دارد که روش سوء استفاده مورد بحث بتواند به واسطه مخفی کردن فایل SettingContent-ms در اسناد آفیس نیز به کار رود.

در صورتی که کاربر فایلی آلوده را اجرا کند، ممکن است بدون دریافت هر گونه اخطاری موجب آلودگی سیستم شود. نلسون در نهایت با مایکروسافت درباره این آسیب پذیری ارتباط برقرار کرده ولی کمپانی ساکن ردموند این مورد را به عنوان یک آسیب پذیری در ویندوز 10 در نظر نگرفته. نلسون برای نشان دادن این که فایل آلوده توسط ویندوز تشخیص داده نمی شود، ویدیوی زیر را منتشر کرده:

تا کنون گزارشی از آلوده شدن سیستم ها به واسطه این مشکل منتشر نشده ولی انتظار می رود مایکروسافت به زودی آن را رفع کند.

مطالب مرتبط

آیا دکمه نرم افزاری هوم در گلکسی اس 8 می تواند پیکسل های نمایشگر را بسوزاند؟

نمایشگرهای امولد (AMOLED) مزایای متعددی دارند: رنگ مشکی واقعی، رنگ های زنده و پویا، مصرف انرژی پایین، روشنایی بالا، و چند مورد دیگر. با این حال یکی از بزرگ ترین معایب آنها یعنی باقی ماندن تصویر روی پیکسل ها پس از مدت نسبتاً طولانی که به «Burn-in» معروف است، هنوز حل نشده. می دانید که در... ادامه مطلب

مدیر کل ارتباطات همراه اول: در مواجهه با سیل دو دسته اقدامات را دنبال کردیم

سال جدید با بارش‌های فراوانی شروع شد که مصائب آن در صدر اخبار کشور قرار گرفت و تمام مسئولان هر کدام در جایگاه خود تلاش کردند تا مشکلات هموطنان سیل زده را رفع کنند. برای مثال «محمدجواد آذری جهرمی» وزیر ارتباطات کشور، رفع اختلالات مخابراتی در مناطق سیل زده را دنبال و  اخبار جوی کشور و... ادامه مطلب

مقاوم شدن پهپادهای نظامی در برابر توپ های لیزری

توپ های لیزری را می توان قاتل پهپادهای نظامی دانست. تا امروز این پرنده های مکانیکی راه گریزی از این سلاح های پیشرفته نداشته اند. حالا کمپانی «Adsys Controls» موفق به تولید یک «اختلال گر» یا «جَمِر» (jammer) شده که می تواند شلیک این توپ های لیزری را با مشکل مواجه سازد. نام این جمر هلیوس (Helios)... ادامه مطلب

اپل پس از باخت به FBI چگونه خواهد بود؟ کافیست به مایکروسافت امروزی بنگرید

در ۲۲ مارس - ۳ فروردین، جلسه دوم دادگاه میان FBI و اپل برگزار می شود. شاید اپل و کاربران برنده این پرونده شوند، شاید هم FBI به خواسته هایش برسد. اما اگر FBI برنده بازی شد و اپل ملزم به ایجاد رخنه امنیتی در iOS گشت، واقعا چه اتفاقی می افتد؟ لازم نیست جای دوری روید؛... ادامه مطلب

کاهش کارایی پردازنده Core i9 مک بوک پرو 2018 به علت داغ کردن [به روز رسانی]

اپل در 21 تیر ماه از لپتاپ های حرفه ای مک بوک پرو رونمایی کرد که از مهمترین خصوصیات آنها پردازنده جدید شش هسته ای اینتل از سری Core i7 یا Core i9 بود. با این که به نظر می رسید مدل مجهز به Core i9 کارایی بالاتری ارائه دهد، ولی یکی از کاربران یوتیوب به... ادامه مطلب

گوگل در گذشته گجتی شبیه وسیله ارتباطی «کاپیتان پیکارد» در مجموعه «پیشتازان فضا» ساخته است

بر هیچ کسی پوشیده نیست که گوگل به مسائل فضایی و داستان های تخیلی علاقه بسیاری دارد. با نگاهی به محصولات اخیر این کمپانی همانند ماشین های خودران یا دسترسی به اینترنتی که سیگنال های آن از بالن های مستقر در آسمان مخابره می شوند، می توان کشش زیاد شرکت ساکن ردموند به این قبیل... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x