خدمات سایت


متن کامل خبر

آسیب پذیری جدیدی در منوی تنظیمات ویندوز 10 کشف شد

آرشیو
زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی ...
1397/04/09 03:12:27 ب.ظ

زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است.



وبسایت تک رادار از «مت نِلسون»، محقق شرکت امنیتی SpecterOps نقل کرده که نوع فایل SettingContent-ms که از سال 2015 در ویندوز 10 تعبیه شده این مشکل امنیتی را ایجاد کرده. در واقع این فایل وظیفه ایجاد میانبرهایی برای صفحات بخش تنظیمات ویندوز 10 را بر عهده دارد.

مشکل از آن جایی ناشی می شود که اطلاعات مرتبط با میانبر ها در یک فایل XML ذخیره می شوند؛ فایلی که به راحتی قابل ویرایش شدن است. به این ترتیب می توان به راحتی این فایل را به گونه ای دستکاری کرد که کاربر را به هر فایل یا برنامه دیگری از جمله محیط خط فرمان (Command Prompt) یا پاور شل هدایت کند.


کاربران مخرب می توانند به واسطه ویرایش مقدار «DeepLink» در فایل XML، میانبر را تغییر دهند و یا دستور (یا دستورات) یا اپلیکیشن خاصی را اجرا کنند.

مشکل دیگر این است که سیستم های حفاظتی مایکروسافت از جمله ویندوز دفندر و ابزار «Office’s Attack Surface Reduction» نمی توانند دستکاری های فایل میانبر را تشخیص دهند. همچنین این هراس وجود دارد که روش سوء استفاده مورد بحث بتواند به واسطه مخفی کردن فایل SettingContent-ms در اسناد آفیس نیز به کار رود.

در صورتی که کاربر فایلی آلوده را اجرا کند، ممکن است بدون دریافت هر گونه اخطاری موجب آلودگی سیستم شود. نلسون در نهایت با مایکروسافت درباره این آسیب پذیری ارتباط برقرار کرده ولی کمپانی ساکن ردموند این مورد را به عنوان یک آسیب پذیری در ویندوز 10 در نظر نگرفته.
تا کنون گزارشی از آلوده شدن سیستم ها به واسطه این مشکل منتشر نشده ولی انتظار می رود مایکروسافت به زودی آن را رفع کند.

منبع : دیجیاتو
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • ویندوز 10,
  • مایکروسافت,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




راهکار هواوی برای پر کردن جای خالی TSMC: جذب فارغ التحصیلان IT با حقوق ۵ برابری image راهکار هواوی برای پر کردن جای خالی TSMC: جذب فارغ التحصیلان IT با حقوق ۵ برابری 1399/03/13

شرکت HiSilicon که از زیرمجموعه‌های هواوی محسوب شده و برای آن تراشه می‌سازد، قصد دارد فارغ التحصیلان IT و متخصصان فناوری نیمه رسانا و تراشه را با وعده دستمزد ۵ برابری به خدمت بگیرد.

امتیاز:
تعداد بازدید: 25

انتشار گسترده تصاویر نژادپرستانه در فروشگاه آمازون خشم کاربران را برانگیخت image انتشار گسترده تصاویر نژادپرستانه در فروشگاه آمازون خشم کاربران را برانگیخت 1399/03/12

افرادی ناشناس با دور زدن الگوریتم جستجوی آمازون تصاویری نژادپرستانه را در این سایت منتشر کرده‌اند که موج انتقاد کاربران را در پی داشته است. اغلب این عکس‌های نژادپرستانه جایگزین تصاویر هدفون شده‌اند.

امتیاز:
تعداد بازدید: 31

آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد image آسیب‌پذیری «StrandHogg 2.0» امنیت دستگاه‌های اندرویدی را به خطر می‌اندازد 1399/03/11

محققان امنیتی یک آسیب‌پذیری درون تقریبا تمام نسخه‌های سیستم عامل اندروید پیدا کرده‌اند که به بدافزارها اجازه می‌دهد تا از طریق کپی کردن برنامه‌های اصلی به پسورد و سایر اطلاعات حساس دست پیدا کنند.

امتیاز:
تعداد بازدید: 41

مشخصات سری گلکسی نوت ۲۰ لو رفت؛ دوربین ۱۰۸ مگاپیکسلی و فوکوس لیزری image مشخصات سری گلکسی نوت ۲۰ لو رفت؛ دوربین ۱۰۸ مگاپیکسلی و فوکوس لیزری 1399/03/10

با نزدیک شدن به زمان معرفی سری گلکسی نوت ۲۰ سامسونگ، گمانه‌زنی‌ها در رابطه با مشخصات فنی آن نیز افزایش می‌یابد. اکنون با توجه به چندین منبع می‌توان تا حدودی به ظرفیت باتری و ترکیب دوربین‌های این دو گوشی پی برد.

امتیاز:
تعداد بازدید: 64

فعال کردن ECG اپل واچ سری ۴ و ۵ به کمک جیل بریک انجام شد image فعال کردن ECG اپل واچ سری ۴ و ۵ به کمک جیل بریک انجام شد 1399/03/06

یکی از ویژگی‌های اپل واچ سری ۴ و ۵، قابلیت الکتروکاردیوگرام است که به کاربر اجازه می‌دهد نوعی نوار قلب را به کمک ساعت خود تولید کند. البته این ویژگی تنها در ۳۵ کشور در دسترس است و ...

امتیاز:
تعداد بازدید: 90

هزاران سیستم سازمانی به بدافزار جدید گروه مجرم سایبری Blue Mockingbird آلوده شدند  image هزاران سیستم سازمانی به بدافزار جدید گروه مجرم سایبری Blue Mockingbird آلوده شدند 1399/03/06

کارشناسان امنیتی ادعا می‌کنند بدافزار پیچیده‌ی جدیدی با هدف معدن‌کاوی رمزارز، هزاران سیستم و سرور سازمانی را هدف قرار داده است.

امتیاز:
تعداد بازدید: 73