آخرین نسخه ویندوز ۱۰، یعنی ویندوز ۱۰ S، به عنوان سیستم عاملی بسیار ایمن تر از دیگر نسخه های خود شناخته شده است. به دنبال این امر، گروهی از سایت ZDNet صحت این موضوع را آزمایش کرده اند. در ادامه با وینفون همراه باشید.

در ویندوز ۱۰ S محدودیتی وجود دارد که تنها اجازه ی نصب برنامه های تایید شده و موجود در استور ویندوز را می دهد. این به این معنی است که با نصب این برنامه ها، دیگر خطر باج افزار هایی که تا کنون شناخته شده اند کاربران را تحدید نمی کنند.

پس از ساخت سرفس لپ تاپ جدید که دارای آخرین به روز رسانی های امنیتی و خود ویندوز ۱۰ S بود، سایت ZDNet با پژوهشگر امنیتی سایت Hackers House، متیو هیکی، تماس گرفت تا ببیند آیا می شود از سد امنیتی سرفس لپ تاپ عبور کرد یا خیر. در نهایت، متیو هیکی با وجود عدم توانایی به دسترسی به یک سری ابزار متنی که در حالت طبیعی قابل دسترسی هستند، موفق شد تا با استفاده از مایکروسافت ورد ماکروس (Microsoft Word Macros) ویروس جدیدی تولید کرده و به وسیله آن از سد امنیتی عبور کند.

ZDNet می گوید:

متیو هیکی در مایکروسافت ورد سندی را بر پایه اسناد ماکرو (Macro) در رایانه خود ساخت که در هنگام باز شدن به وی این امکان را می داد که فایل های DLL مورد نظر را در مسیر مناسب حمل کرده تا بتواند محدودیت برنامه استور را با تزریق کد های مناسب در پردازش موجود و البته مجاز دور بزند. در نتیجه، برنامه ورد توانست با امتیاز کاربر اصلی توسط Task Manager اجرا شود. این عمل مستقیما به حساب کاربری آفلاین، امتیاز کاربر اصلی (Administrator) را می دهد. (متیو هیکی اذعان داشت که این عمل می توانست سریع تر و ساده تر صورت گیرد، اگر وقت بیشتری داشت تا ماکرو بزرگ تری را با جزییات بیشتر طراحی کند).

خوشبختانه، سیستم امنیتی ویندوز با دانلود یک سری فایل و اسناد از طریق اینترنت یا ایمیل، فایل های ماکرو ی هیکی را متوقف کرد. با این حال هیکی همچنان می توانست فایل های خود را با دانلود یک سری اسناد از شبکه های اشتراک فایل مجددا راه اندازی کند چون که برنامه ورد منبع دانلود اسناد را قابل اعتماد تلقی کرده بود. اگرچه برای انجام این کار لازم بود فایل های ماکرو به صورت دستی راه اندازی می شدند.

در ادامه، سایت ZDNet می گوید:

از آنجا به بعد، هیکی قادر بود که یک سری فایل را توسط برنامه Metasploit دانلود کند، -برنامه ای که توسط آن میزان نفوذپذیری یک رایانه را ارزیابی می کنند، به طوری که سیستم عامل رایانه مورد نظر را به سرور کنترل و فضای ابری هکر متصل و به وی این اجازه را می دهد که رایانه را از راه دور کنترل کند. از این مرحله به بعد، هیکی می توانست به بالاترین درجه دسترسی، یعنی دسترسی به امتیاز کنترل کل سیستم (System-Level Access)، دست یابد، طوری که به پردازش های اصلی سیستم دسترسی پیدا کند و دوباره از طریق تزریق فایل های DLL استفاده کند.

هیکی از نصب باج افزار صرف نظر کرد، اما قابلیت دسترسی اش به اطلاعات حساس سیستم (High-Level Access) این امکان را فراهم می کرد که دیوار آتش سیستم عامل را غیر فعال، و یا فایل های سیستم را دستکاری کند. مایکروسافت در پاسخ به این موضوع دوباره تصدیق کرد که ساختمان ویندوز ۱۰ S توسط هیچ باج افزار شناخته شده ای آسیب پذیر نیست.

به گفته مایکروسافت:

در اوایل ماه ژوئن ما اعلام کردیم که ویندوز ۱۰ S توسط هیچ باج افزاری که تاکنون شناخته شده آسیب پذیر نیست. و بر پایه اطلاعاتی که ما از سایت ZDNet دریافت کرده ایم، این ادعا هنوز صادق است. ما شاهد این موضوع هستیم که خطر حمله های جدید و بدافزار ها هنوز ادامه دارد، و به همین خاطر است که ما مراقب تهدید های ممکن هستیم و به همراه پژوهشگران خود تلاش می کنیم تا اطمینان حاصل کنیم که ویندوز ۱۰ بهترین تجربه ی امنیت را برای مشتریان ما به ارمغان می آورد.

در ظاهر، آزمایش های انجام شده چیز دیگری می گویند، اما بهتر است اقداماتی را که در خلال این موضوع انجام شد و تعداد مهندسانی که بر روی این موضوع کار کردند را در نظر بگیریم تا به این نتیجه دست یابیم که احتمال وقوع چنین حمله ای بسیار کم است.

با این حال، اگرچه ویندوز ۱۰ S بسیار امن به نظر می رسد و تحت کنترل محدودیت های بسیاری است، اما همانطور که سایت ZDNet بیان می کند، “هیچ چیز غیر قابل هک شدن نیست”.

منبع :

ZDNET

32 پست
آریان خانجانی
مطالب مرتبط
دیدگاه کاربران
Red death
💔 0 پاسخ دهید دوشنبه 5 تیر 1396

همون طور که گفتم هی چیز صد در صد امن نیست ولی نمیدونم چرا شرکت ها همه ادعا میکنن همه چیزایی که دارن صد در صد امن هستش !
تبلیغات با شدت و اغراق جوابگو نیست !

برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
برچسب ها: , , , , , , , , , , ,

دانلود آهنگ جدید

پنل اس ام اس

ارسال پیامک بلک لیست

پنل اس ام اس رایگان

ارسال بلک لیست

کارشناس رسمی دادگستری

طراحی سایت

افزایش ممبر افزایش ممبر تلگرام