محققان آسیبپذیریای در ویندوز پیدا کردهاند که به هکر ها اجازه میدهد بدون نیاز به دسترسی مدیر، فایلها را پنهان کنند و خود را به عنوان برنامههای معتبر جا بزنند. این آسیبپذیری در نحوهی تبدیل مسیرهای قدیمی DOS (مانند C:\programs\file.exe) به فرمت جدید NT که توسط سیستمعامل استفاده میشود، وجود دارد. هکر ها با استفاده از مسیرهای خاصی که در انتهایشان نقطه دارند (“نقطههای جادویی”) میتوانند ویندوز را فریب دهند تا بدافزار پنهان را آشکار کند یا فایلهای مخرب را به عنوان فایلهای قابل اعتماد پنهان کند. این کار به هکر ها امکان انجام کارهای مختلفی مانند پنهان کردن فایلها، دور زدن تحلیل امنیتی و حتی خراب کردن برنامهها را میدهد.
محققان با سوءاستفاده از نقصی در نحوهی تبدیل مسیرهای فایل توسط ویندوز، آسیبپذیریهای حیاتی را کشف کردهاند. این نقصها به هکرهای حرفه ای اجازه میداد تا بدون داشتن مجوزهای لازم فایلها را حذف یا تغییر دهند، کد مخرب را از راه دور اجرا کنند و برنامههای خاصی را خراب کنند. مایکروسافت سه مورد از این آسیبپذیریها را برطرف کرده است، اما هنوز یک مورد دیگر باقی مانده است. این تحقیق نشان میدهد که چگونه مشکلات به ظاهر جزئی میتوانند به هم زنجیر شده و ریسکهای امنیتی قابل توجهی ایجاد کنند.
پژوهشگران هشدار میدهند که این نقص در مایکروسافت ویندوز، مشکلی گستردهتر در صنعت نرمافزار را نمایان میکند. حتی مشکلات جزئی و رفعنشده میتوانند توسط هکرها مورد سوءاستفاده قرار گیرند. این موضوع نگرانکننده است، زیرا بسیاری از فروشندگان نرمافزار، نه فقط مایکروسافت، اجازه میدهند مشکلات شناختهشده بین بهروزرسانیها باقی بمانند.