روش دور زدن سیستم امنیتی ویندوز ۱۰ منتشر شد!
محققان Project Zero گوگل جزئیات و فرآیندهای مربوط به دور زدن ویژگیهای امنیتی سیستمعامل ویندوز ۱۰ مایکروسافت را منتشر کردند.
این آسیبپذیری توسط مهاجمان، به منظور دور زدن Windows Lockdown Policy بر روی سیستمهای دارای UMCI (User Mode Code Integrity) مورد سوءاستفاده قرار گرفته و مهاجم میتواند کدهای دلخواه خود را بر روی سیستم مقصد اجرا نماید.
جیمز فورشاو، هکر Project Zero با پایان یافتن مهلت ۹۰ روزه برای برطرف کردن حفره امنیتی شناسایی شده، دست به انتشار عمومی ایراد رفع نشده توسط این شرکت زد.
این روش جدید مربوط به دور زدن قابلیت های امنیتی ویندوز در خانواده مشکلات امنیتی متوسط طبقه بندی می شود که سیستم عامل «Windows 10S» و هر دستگاه مبتنی بر ویندوز ۱۰ را که حالت UMCI در آن فعال شده است هدف می گیرد. ازجمله این دستگاهها میتوان به رایانههای سازمانی اشاره کرد که کانتینر نرم افزاری مایکروسافت را به نام Device Guard در اختیار گرفتهاند.
جیمز فورشاو، یکی از محققان طرح Project Zero در اقدام جدید جزییات و کد درک مفهوم دور زدن سیستم امنیتی ویندوز ۱۰ را منتشر کرد تا از این طریق یک هکر بتواند کدهای مدنظر خود را روی رایانه هدف در اختیار بگیرد.
حفره امنیتی شناسایی شده مبتنی بر فضای .NET است و مبتنی بر سیستم Windows Lockdown Policy یا WLDP عمل می کند. محققان گوگل سه ماه قبل در مورد این حفره امنیتی به مایکروسافت توضیح دادند که متاسفانه در این دوره زمانی هیچ وصله امنیتی برای آن منتشر نشد.
