خدمات سایت


متن کامل خبر

آسیب پذیری جدیدی در منوی تنظیمات ویندوز 10 کشف شد

آرشیو
زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی ...
1397/04/09 03:12:27 ب.ظ

زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است.



وبسایت تک رادار از «مت نِلسون»، محقق شرکت امنیتی SpecterOps نقل کرده که نوع فایل SettingContent-ms که از سال 2015 در ویندوز 10 تعبیه شده این مشکل امنیتی را ایجاد کرده. در واقع این فایل وظیفه ایجاد میانبرهایی برای صفحات بخش تنظیمات ویندوز 10 را بر عهده دارد.

مشکل از آن جایی ناشی می شود که اطلاعات مرتبط با میانبر ها در یک فایل XML ذخیره می شوند؛ فایلی که به راحتی قابل ویرایش شدن است. به این ترتیب می توان به راحتی این فایل را به گونه ای دستکاری کرد که کاربر را به هر فایل یا برنامه دیگری از جمله محیط خط فرمان (Command Prompt) یا پاور شل هدایت کند.


کاربران مخرب می توانند به واسطه ویرایش مقدار «DeepLink» در فایل XML، میانبر را تغییر دهند و یا دستور (یا دستورات) یا اپلیکیشن خاصی را اجرا کنند.

مشکل دیگر این است که سیستم های حفاظتی مایکروسافت از جمله ویندوز دفندر و ابزار «Office’s Attack Surface Reduction» نمی توانند دستکاری های فایل میانبر را تشخیص دهند. همچنین این هراس وجود دارد که روش سوء استفاده مورد بحث بتواند به واسطه مخفی کردن فایل SettingContent-ms در اسناد آفیس نیز به کار رود.

در صورتی که کاربر فایلی آلوده را اجرا کند، ممکن است بدون دریافت هر گونه اخطاری موجب آلودگی سیستم شود. نلسون در نهایت با مایکروسافت درباره این آسیب پذیری ارتباط برقرار کرده ولی کمپانی ساکن ردموند این مورد را به عنوان یک آسیب پذیری در ویندوز 10 در نظر نگرفته.
تا کنون گزارشی از آلوده شدن سیستم ها به واسطه این مشکل منتشر نشده ولی انتظار می رود مایکروسافت به زودی آن را رفع کند.

منبع : دیجیاتو
به این خبر امتیاز بدهید :
کلمات کلیدی :
  • ویندوز 10,
  • مایکروسافت,
هیچ نظری برای این خبر ثبت نشده است! اولین نفری باشید که نظری را ارسال می کند!
Captcha




اندروید ۱۵ از دسترسی اپراتورها به لوکیشن گوشی جلوگیری می‌کند؟ image اندروید ۱۵ از دسترسی اپراتورها به لوکیشن گوشی جلوگیری می‌کند؟ 1403/01/09

به‌لطف سیستم جدید اندروید ۱۵، احتمالاً جلوگیری از دسترسی اپراتورها به موقعیت مکانی گوشی امکان‌پذیر می‌شود.

امتیاز:
تعداد بازدید: 7

تعداد کاربران هوش مصنوعی Galaxy AI سامسونگ به‌زودی از ۱۰۰ میلیون نفر عبور می‌کند image تعداد کاربران هوش مصنوعی Galaxy AI سامسونگ به‌زودی از ۱۰۰ میلیون نفر عبور می‌کند 1403/01/09

هوش مصنوعی سامسونگ تنها برای مدل‌های منتخب عرضه می‌شود.

امتیاز:
تعداد بازدید: 7

ریش‌تراش ارزان ۲۰۲۴ شیائومی با قابلیت‌های هوشمند معرفی شد image ریش‌تراش ارزان ۲۰۲۴ شیائومی با قابلیت‌های هوشمند معرفی شد 1403/01/09

شیائومی از ریش‌تراش مقرون‌به‌صرفه‌ی Mijia S200 با قابلیت‌های هوشمند و موتور قدرتمند رونمایی کرد.

امتیاز:
تعداد بازدید: 10

چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد image چین پردازنده‌های اینتل و AMD را در کامپیوترهای دولتی ممنوع کرد 1403/01/05

چین دستورالعمل ممنوعیت استفاده از پردازنده‌های اینتل و AMD در کامپیوترهای دولتی را صادر کرد.

امتیاز:
تعداد بازدید: 41

آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد image آنر لپ‌تاپ جدیدی با رم ۲۴ گیگابایتی می‌سازد 1402/12/27

لپ‌تاپ مجیک‌بوک ۲۰۲۴ آنر از رم مدرن ۲۴ گیگابایتی استفاده می‌کند.

امتیاز:
تعداد بازدید: 87

لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود image لینکدین به استقبال «بازی‌های درون‌برنامه‌ای» می‌رود 1402/12/27

لینکدین برای افزایش کاربران و بهینه‌سازی فضای شغلی پلتفرم خود، به‌سراغ بازی‌های درون‌برنامه‌ای می‌رود.

امتیاز:
تعداد بازدید: 84

نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 image نقشه راه اپل افشا شد؛ عرضه عینک واقعیت افزوده و آیپد تاشو در سال 2027 1402/12/27

احتمال دارد عینک واقعیت افزوده اپل در کنار یک آیپد 20 اینچی تاشو در سال 2027 از راه برسد.

امتیاز:
تعداد بازدید: 76

تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد image تاریخ پایان پشتیبانی از نسخه 21H2 ویندوز ۱۰ اعلام شد 1402/12/23

اگر همچنان از نسخه‌ی 21H2 ویندوز ۱۰ استفاده می‌کنید، توصیه می‌شود سیستم‌عامل خود را به نسخه‌های جدیدتر ارتقاء دهید.

امتیاز:
تعداد بازدید: 82

اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد image اپل پلتفرم تبلیغاتی مبتنی‌بر هوش مصنوعی می‌سازد 1402/12/22

اپل برای ساخت تبلیغات در بخش‌های متنوعی از اپ‌ استور، از هوش مصنوعی کمک خواهد گرفت.

امتیاز:
تعداد بازدید: 117

اسنپدراگون 8 نسل 4 احتمالاً از تراشه A18 Pro اپل قوی‌تر خواهد بود image اسنپدراگون 8 نسل 4 احتمالاً از تراشه A18 Pro اپل قوی‌تر خواهد بود 1402/12/22

به‌نظر می‌رسد تراشه نسل بعدی کوالکام، یعنی اسنپدراگون 8 نسل 4 از قدرت بالایی برخوردار باشد و حتی از A18 Pro اپل بهتر عمل کند.

امتیاز:
تعداد بازدید: 87