همه چیز درباره آیفون ۱۱

آسیب پذیری جدیدی در منوی تنظیمات ویندوز 10 کشف شد

زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است.

وبسایت تک رادار از «مت نِلسون»، محقق شرکت امنیتی SpecterOps نقل کرده که نوع فایل SettingContent-ms که از سال 2015 در ویندوز 10 تعبیه شده این مشکل امنیتی را ایجاد کرده. در واقع این فایل وظیفه ایجاد میانبرهایی برای صفحات بخش تنظیمات ویندوز 10 را بر عهده دارد.

مشکل از آن جایی ناشی می شود که اطلاعات مرتبط با میانبر ها در یک فایل XML ذخیره می شوند؛ فایلی که به راحتی قابل ویرایش شدن است. به این ترتیب می توان به راحتی این فایل را به گونه ای دستکاری کرد که کاربر را به هر فایل یا برنامه دیگری از جمله محیط خط فرمان (Command Prompt) یا پاور شل هدایت کند.

آسیب پذیری ویندوز 10

کاربران مخرب می توانند به واسطه ویرایش مقدار «DeepLink» در فایل XML، میانبر را تغییر دهند و یا دستور (یا دستورات) یا اپلیکیشن خاصی را اجرا کنند.

مشکل دیگر این است که سیستم های حفاظتی مایکروسافت از جمله ویندوز دفندر و ابزار «Office’s Attack Surface Reduction» نمی توانند دستکاری های فایل میانبر را تشخیص دهند. همچنین این هراس وجود دارد که روش سوء استفاده مورد بحث بتواند به واسطه مخفی کردن فایل SettingContent-ms در اسناد آفیس نیز به کار رود.

در صورتی که کاربر فایلی آلوده را اجرا کند، ممکن است بدون دریافت هر گونه اخطاری موجب آلودگی سیستم شود. نلسون در نهایت با مایکروسافت درباره این آسیب پذیری ارتباط برقرار کرده ولی کمپانی ساکن ردموند این مورد را به عنوان یک آسیب پذیری در ویندوز 10 در نظر نگرفته. نلسون برای نشان دادن این که فایل آلوده توسط ویندوز تشخیص داده نمی شود، ویدیوی زیر را منتشر کرده:

تا کنون گزارشی از آلوده شدن سیستم ها به واسطه این مشکل منتشر نشده ولی انتظار می رود مایکروسافت به زودی آن را رفع کند.

مطالب مرتبط

تماشا کنید: ویدئویی از عملکرد منوی استارت در ویندوز ۹

احتمالا روز گذشته از تصاویری از ویندوز ۹ مایکروسافت که به تازگی درز کرده اند را در دیجیاتو مشاهده کرده اید. امروز اما سایت آلمانی WinFuture ویدئویی دو و نیم دقیقه ای از عمکرد منوی استارت این نسخه جدید از ویندوز منتشر کرده است. در این ویدئو منوی استارت در حالت پیشفرض شبیه نسخه های پیشین... ادامه مطلب

سهم ویندوز فون از بازار جهانی سیستم عامل های موبایل به زیر یک درصد رسید

در سه ماهه اخیر، فروش اسمارت فون در سطح دنیا افزایشی 4 درصدی را تجربه کرده اما سیستم عامل ویندوز فون مایکرسافت ظاهرنتوانسته خود را با این روند همراه سازد و براساس جدیدترین خبرهای رسیده سهم آن از این بازار به کمتر از یک درصد رسیده است.طبق گزارش اخیر موسسه آماری گارتنر ویندوز فون مرده... ادامه مطلب

اپل، گوگل و مایکروسافت چگونه از فروشگاه های نرم افزاری یکدیگر استفاده می کنند؟

اپل، گوگل و مایکروسافت استراتژی های بسیار متفاوتی برای توسعه اپلیکیشن ها دارند. اپل، در سالی که گذشت به هیچ عنوان تلاش نکرد به معنای واقعی کلمه برای اندروید، اپلیکیشن توسعه دهد.این شرکت اکنون صرفا سه اپلیکیشن در «گوگل پلی» دارد که شامل Move to iOS، ‌Beats pill و اپل موزیک می شوند. این در حالیست که... ادامه مطلب

1.2 میلیون روتر در برابر نفوذ آسیب پذیر هستند

میلیون ها سوئیچ و روتر و دیواره آتش به احتمال زیاد در برابر نفوذ (Hijack و Interception) آسیب پذیر هستند. این موضوع بعد از آن آشکار شد که شرکت امنیتی Rapid7 ایرادی جدی را در نحوه تنظیم این ابزارها کشف کرد.این مشکل (که هم کاربران خانگی و هم کاربران تجاری را تحت تاثیر قرار می... ادامه مطلب

مایکروسافت قابلیت تشخیص چهره سه بعدی را پیش از اپل عرضه کرده بود

قابلیت تشخیص چهره سه بعدی اپل تحت عنوان «FaceID» از جمله ویژگی های مهم موبایل آیفون 10 است که کمپانی تبلیغات زیادی پیرامون کارایی و سرعت آن کرده، و به نوعی یک مزیت رقابتی برای پرچمدار اپل محسوب می شود.اما جالب است بدانید که شرکت مایکروسافت از سال 2015 قابلیت تشخیص چهره سه بعدی را... ادامه مطلب

چه انتظاراتی می توان از کنفرانس بیلد مایکروسافت داشت؟

برای مایکروسافت، ۲۰۱۵، سال «تکانی به خود دادن» است؛ در حالی که این کمپانی تمرکزش را بر روی توسعه اپلیکیشن ها در پلتفرم های رقیب معطوف نموده، می خواهد ویندوز را هم با تغییراتی اساسی به کاربران ارائه کند. تغییراتی که در کنفرانس بیلد، در روز چهارشنبه به زودی در موردشان خواهیم شنید.این کنفرانس، فرصتی... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود
x