در ماه های اخیر شرکت گوگل و تیم تحقیقاتی آن ها، بر روی حفره های امنیتی ویندوز سر و صداهایی مختلفی ایجاد کرده اند و در چندین مورد نیز آسیب پذیری های جدی کشف کرده و آن را منتشر کرده اند. اکنون بعد از انتشار یک آسیب پذیری بد دیگر، مایکروسافت به رفع آن اقدام کرد. با وینفون همراه باشید. 

همانند آسیب پذیری بسیار بد قبلی، این بار نیز پروژه صفر گوگل تحت نظارت Tavis Ormancy این مورد را پیدا کرد اما بر خلاف مورد قبلی این آسیب به صورت خصوصی و مخفیانه به مایکروسافت گزارش شده است. این ایراد نرم افزاری، به نرم افزارها اجازه می داد تا در شبیه ساز MsMpEng اجرا شوند تا برای دسترسی به انواعی از اختلالات ساختاری مثل اجرای کد برای کنترل از راه دور در هنگام اسکن فایل توسط ویندوز دفندر مشکلی نداشته باشند.

MsMpEng یک شبیه ساز سیستمی کامل x86 می باشد که برای اجرای هر فایل غیرقابل اعتمادی شبیه فایل های پورتابل استفاده می شود. این شبیه ساز در  NT AUTHORITY\SYSTEM اجرا می شود.

این شبیه ساز می تواند کلاینت CPU را شبیه سازی کند و مایکروسافت برای API های اضافی نرم افزار ها آن را در نظر گرفته است و دلیل ایجاد این ساختار برای آن ها مشخص نیست. با ایجاد تغییراتی در دستورات میکروکد بجای اپوکد می توان این پارامترهای اجرایی متادیتاها را تغییر داد و هکرها می توانند از طریق آن اطلاعات خصوصی را بدست آورند.

این آسیب پذیری که توسط محققان گوگل کشف شده است، بسیار بد می باشد اما مایکروسافت با یک پچ امنیتی دو هفته قبل این مشکل را حل کرده است. این مشکل در تاریخ ۱۲ می توسط تیم پروژه صفر گوگل کشف و پیدا شده است و مایکروسافت نیز هفته گذشته آن را رفع کرده است و با این رفع مشکل، کاربران نگرانی از بابت درخطر بودن اطلاعات نخواهند داشت.

مایکروسافت درحال حاضر تحت فشار بیشتری برای امنیت نرم افزارهای خود است چرا که همکاری گسترده آن ها با دولت ها و شهرهای مختلف، آن ها را مجاب می کند تا به صورت جدی از این اطلاعات محافظت کنند.

منبع :

MSPU

1318 پست
هادی اکبری زاده
هدف ما، غلبه بر کارهای قبلیمان... پیش به سوی آینده با مایکروسافت
مطالب مرتبط
در مای نوکیا بخوانید
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , ,