موقعیت شما:
صفحه اصلی » امنیت » کشف نوعی آسیب پذیری که میتواند مکانیزم های امنیتی ویندوز را دور بزند

تبلیغات ویژه

کشف نوعی آسیب پذیری که میتواند مکانیزم های امنیتی ویندوز را دور بزند

سال هاست نسخه های سازمانی ویندوز قابلیتی به نام Applocker دارند که به کاربران امکان می دهند اپ ها را در لیست های مجاز (اصطلاحا سفید) یا ممنوعه (اصطلاحا سیاه) گروه بندی نمایند.

این قابلیت به خصوص برای شرکت هایی مفید واقع می شود که دوست دارد بدافزارها (یا نرم افزارهای مخرب) را از شبکه هایشان دور نگه دارند. با این همه، محققی به نام کازی اشمیت اخیرا نوعی آسیب پذیری را در ویندوز کشف کرده است که می تواند این مانع را دور بزند.

طبق گفته او، اگر فرمان Regsvr32 را به سمت یک فایل میزبانی شده در جای دیگر هدایت نمایید (مثلا یک کد)، می توانید سیستمی بسازید که قابلیت اجرای هر اپلیکیشنی را دارد و این همان چیزی است که هکرها و نویسندگان ویروس به دنبالش هستند. این آسیب پذیری همچنین کاملا پنهان عمل می کند زیرا برای بهره برداری از آن نیازی به دسترسی ادمین وجود ندارد و لازم نیست که بدافزار خود را از طریق تغییرات رجیستری تکثیر کند.

این را هم باید اضافه نماییم که هنوز پچ مربوط به این شکاف امنتی ارائه نشده و مایکروسافت نیز در این باره ابراز عقیده نکرده. با این همه، یک راهکار جانبی برای حل مشکل وجود دارد.

برای نمونه اریک رند یکی از کارشناسان امنیتی توصیه کرده فایروال ویندوز را طوری تنظیم نمایید که Regsvr32 را مسدود نماید. با این کار، این فرمان امکان دسترسی به فایل های آنلاین را نخواهد داشت. البته این روش اگر با تعداد زیادی کامپیوتر حاوی اسناد مهم سرو کار داری زیاد هم خوب نیست اما از دست روی دست گذاشتن بهتر به نظر می آید.

برچسب ها:
اشتراک گذاری:
بیوگرافی نویسنده BloodCyb :

سلام امیر حامدی هستم نزدیک 6 ساله تو حوزه وب و امنیت فعالیت دارم با زبان های برنامه نویسی php و c و جاوا آشنایی دارم تو حوزه امنیت اطلاعات با انواع سیستم عامل ها کار کردم به خصوص کالی لینوکس و بک ترک هم اکنون مدیر سرور شرکت ارست هاست هستم.

نظرات:

دیدگاهتان را بنویسید