باگ خطرناک ویندوز که باعث نفوذ مخفیانه هکرها می‌شود

Rootkit-Like Powers

محققان آسیب‌پذیری‌ای در ویندوز پیدا کرده‌اند که به هکر ها اجازه می‌دهد بدون نیاز به دسترسی مدیر، فایل‌ها را پنهان کنند و خود را به عنوان برنامه‌های معتبر جا بزنند. این آسیب‌پذیری در نحوه‌ی تبدیل مسیرهای قدیمی DOS (مانند C:\programs\file.exe) به فرمت جدید NT که توسط سیستم‌عامل استفاده می‌شود، وجود دارد. هکر ها با استفاده از مسیرهای خاصی که در انتهایشان نقطه دارند (“نقطه‌های جادویی”) می‌توانند ویندوز را فریب دهند تا بدافزار پنهان را آشکار کند یا فایل‌های مخرب را به عنوان فایل‌های قابل اعتماد پنهان کند. این کار به هکر ها امکان انجام کارهای مختلفی مانند پنهان کردن فایل‌ها، دور زدن تحلیل امنیتی و حتی خراب کردن برنامه‌ها را می‌دهد.

user space

محققان با سوءاستفاده از نقصی در نحوه‌ی تبدیل مسیرهای فایل توسط ویندوز، آسیب‌پذیری‌های حیاتی را کشف کرده‌اند. این نقص‌ها به هکرهای حرفه ای اجازه می‌داد تا بدون داشتن مجوزهای لازم فایل‌ها را حذف یا تغییر دهند، کد مخرب را از راه دور اجرا کنند و برنامه‌های خاصی را خراب کنند. مایکروسافت سه مورد از این آسیب‌پذیری‌ها را برطرف کرده است، اما هنوز یک مورد دیگر باقی مانده است. این تحقیق نشان می‌دهد که چگونه مشکلات به ظاهر جزئی می‌توانند به هم زنجیر شده و ریسک‌های امنیتی قابل توجهی ایجاد کنند.

DOS PATH

پژوهشگران هشدار می‌دهند که این نقص در مایکروسافت ویندوز، مشکلی گسترده‌تر در صنعت نرم‌افزار را نمایان می‌کند. حتی مشکلات جزئی و رفع‌نشده می‌توانند توسط هکرها مورد سوءاستفاده قرار گیرند. این موضوع نگران‌کننده است، زیرا بسیاری از فروشندگان نرم‌افزار، نه فقط مایکروسافت، اجازه می‌دهند مشکلات شناخته‌شده بین به‌روزرسانی‌ها باقی بمانند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *