آسیب پذیری جدیدی در منوی تنظیمات ویندوز 10 کشف شد

زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است.

وبسایت تک رادار از «مت نِلسون»، محقق شرکت امنیتی SpecterOps نقل کرده که نوع فایل SettingContent-ms که از سال 2015 در ویندوز 10 تعبیه شده این مشکل امنیتی را ایجاد کرده. در واقع این فایل وظیفه ایجاد میانبرهایی برای صفحات بخش تنظیمات ویندوز 10 را بر عهده دارد.

مشکل از آن جایی ناشی می شود که اطلاعات مرتبط با میانبر ها در یک فایل XML ذخیره می شوند؛ فایلی که به راحتی قابل ویرایش شدن است. به این ترتیب می توان به راحتی این فایل را به گونه ای دستکاری کرد که کاربر را به هر فایل یا برنامه دیگری از جمله محیط خط فرمان (Command Prompt) یا پاور شل هدایت کند.

آسیب پذیری ویندوز 10

کاربران مخرب می توانند به واسطه ویرایش مقدار «DeepLink» در فایل XML، میانبر را تغییر دهند و یا دستور (یا دستورات) یا اپلیکیشن خاصی را اجرا کنند.

مشکل دیگر این است که سیستم های حفاظتی مایکروسافت از جمله ویندوز دفندر و ابزار «Office’s Attack Surface Reduction» نمی توانند دستکاری های فایل میانبر را تشخیص دهند. همچنین این هراس وجود دارد که روش سوء استفاده مورد بحث بتواند به واسطه مخفی کردن فایل SettingContent-ms در اسناد آفیس نیز به کار رود.

در صورتی که کاربر فایلی آلوده را اجرا کند، ممکن است بدون دریافت هر گونه اخطاری موجب آلودگی سیستم شود. نلسون در نهایت با مایکروسافت درباره این آسیب پذیری ارتباط برقرار کرده ولی کمپانی ساکن ردموند این مورد را به عنوان یک آسیب پذیری در ویندوز 10 در نظر نگرفته. نلسون برای نشان دادن این که فایل آلوده توسط ویندوز تشخیص داده نمی شود، ویدیوی زیر را منتشر کرده:

تا کنون گزارشی از آلوده شدن سیستم ها به واسطه این مشکل منتشر نشده ولی انتظار می رود مایکروسافت به زودی آن را رفع کند.

مطالب مرتبط

نارضایتی کاربران ویندوز به خاطر اصرار مایکروسافت بر نصب مرورگر اج

نخستین بار وقتی مرورگر مبتنی بر کرومیوم اج مایکروسافت منتشر شد ظاهری شبیه به یک جایگزین عالی برای کروم گوگل داشت که می توانست میلیون ها نفر را به خود جذب کند. اما در هفته های اخیر برخی جنبه های منفی این مرورگر بر کاربران آشکار شد که یکی از بدترین های آن اِشغال کل... ادامه مطلب

مایکروسافت از ظاهر جدید منوی استارت ویندوز ۱۰ رونمایی کرد

مایکروسافت ضمن معرفی بیلد جدید ویندوز ۱۰ از طراحی جدید منوی استارت آن رونمایی کرد. حالا پس زمینه لوگوها و اپلیکیشن‌ها نیمه شفاف شده و ظاهر یکدست تری به آن‌ها داده است.مایکروسافت در بیانیه مطبوعاتی خود در مورد ظاهر جدید منوی استارت می‌گوید: «ما در حال تازه سازی منوی استارت با یک طراحی ساده تر... ادامه مطلب

امکان اجرای ویندوز از طریق Boot Camp در مک‌های مبتنی بر ARM وجود ندارد

اپل از اواخر سال جاری میلادی مک‌ها را با پردازنده ARM روانه بازار می‌کند، اما امکان اجرای ویندوز از طریق Boot Camp در آن‌ها وجود ندارد. مایکروسافت مجوز نصب ویندوز ۱۰ روی سیستم‌های مبتنی بر ARM را فقط به تولیدکنندگان PC می‌دهد و هنوز نسخه‌ای از این سیستم عامل را منتشر نکرده تا همه بتوانند... ادامه مطلب

گوگل تایید کرد: آپدیت اخیر ویندوز کاربران کروم را به دردسر انداخته است

گوگل تایید کرده از زمان انتشار آپدیت موسوم به «می 2020» برای ویندوز 10، کروم دیگر نمی تواند کاربران را در حالت لاگین شده نگه دارد و یکسان سازی یا سینک داده، ذخیره سازی کوکی ها و به یاد آوردن پسوردها یا دیتای مربوط به اکستنشن های ثالث برای آن غیر ممکن شده و گاهی... ادامه مطلب

جدیدترین آپدیت ویندوز ۱۰ استفاده از پرینتر را غیرممکن می‌کند

جدیدترین آپدیت ویندوز ۱۰ امنیت سیستم عامل مایکروسافت را افزایش می‌دهد، با این حال در این نسخه باگ‌هایی وجود دارد که امکان استفاده از پریتنر را غیرممکن می‌کند.مایکروسافت از تاریخ ۲۰ خرداد شروع به انتشار بروزرسانی‌های KB4560960 و KB4557957 کرد و کاربران پس از دریافت آن‌ها، با مشکلاتی مواجه شدند. کاربران گزارش کرده‌اند که پس... ادامه مطلب

آسیب پذیری CrossTalk نشت اطلاعات از پردازنده‌های اینتل را ممکن می‌کند

محققان امنیتی دانشگاه «وریج» هلند (Vrije University Group) آسیب پذیری جدیدی به نام «CrossTalk» در پردازنده‌های اینتل کشف کرده‌اند که هکرها به کمک آن می‌توانند با اجرای کد مخرب روی یکی از هسته‌های CPU، اطلاعات حساس برنامه‌هایی که روی هسته دیگر در حال اجرا شدن هستند را نشت کنند.محققان می‌گویند آسیب پذیری CrossTalk نوع دیگری... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟