معمولا اضافه کردن قابلیت‌ها و ویژگی‌های جدید به سیستم عامل و یا اضافه کردن بخش‌های جدید، باعث به وجود آمدن باگ و یا حفره امنیتی در آن سیستم عامل می‌شود. حفره امنیتی به اختصار به ضعف امنیتی در یک برنامه گفته می‌شود که راه را برای افراد سودجو و هکر‌ها باز می‌کند تا تغییراتی را روی سیستم عامل شما انجام دهند و به شما آسیب برسانند.

اینطور که به نظر می‌رسد، بخش جدید تنظیمات که با ظاهری مدرن برای ویندوز 10 عرضه شده است، به همراه یک فایل با فرمت جدید به ویندوز اضافه شده است که به نظر می‌رسد از همه نظر نسبت به نسخه قدیمی آن بهتر است و مزایای بیشتری دارد.

این فایل که “.SettingContent-ms” نام دارد، امکان اضافه کردن کلید‌های میانبر به بخش تنظیمات ویندوز 10 را محیا می‌کند. اکنون، به گفته تیم امنیتی حرفه ای SpecterOps، طبق تحقیقاتی که این تیم داشته است به نظر می‌رسد که کد نویسی این فایل XML بیش از حد انعطاف پذیر است.

اکنون کاشف به عمل آمده است که فایل “.SettingContent-ms” در بخش دیپ لینک خود هر فرمت و فایلی از جمله CMD یا Powershell را قبول کند و اعمال کند. همچنین، این بخش می‌تواند دستورایت زنجیره ای را نیز داشته باشد. به طوری که، عملی را شروع کند و بدون اطلاع کاربر از نتایج آن، آن را به اتمام برساند.

علاوه بر آن، این فرمت فایل، در صورتی که از اینترنت دانلود شود، می‌تواند همه لایه‌های امنیتی ویندوز دیفندر را دور بزند. همچنین این فایل می‌تواند مراحل امنیتی  ASR -مخفف (Attack Surface Reduction)- را دور بزند و از طریق OLE وارد داکیومنت‌های آفیس شود و بدون جای گذاشتن ایش نشانی از خود سند باکس آفیس را به طور Unchecked از کار بیاندازد.

جدای از این مشکلات احتمالی که این فایل می‌تواند به وجود بیاورد، مدیر این تیم می‌گوید که مایکروسافت حتی احتمال مخرب بودن فرمت این فایل را هم برای نرم افزار‌های خود در نظر نگرفته بوده است. در ادامه، این مدیر گفته است که مایکروسافت به زودی فرمت این فایل را نیز به نرم افزار‌ها و لایه‌های امنیتی خود اضافه می‌کند تا به خوبی، پیش از هرگونه استفاده ای بررسی شود.

منبع :

MSPOWERUSER

302 پست
احسان رستمی پور
او دانشجوی رشته مهندسی کامپیوتر در دانشگاه خلیج فارس بوشهر است. به عکاسی، طراحی و بازی های رایانه ای علاقه زیادی دارد و وقت خود را با فعالیت های مرتبط پر می کند.
مطالب مرتبط
تبلیغات
دیدگاه کاربران
هنوز دیدگاهی ثبت نشده
برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , ,