محققان امنیتی به تازگی از باگ امنیتی پچ نشدهای در محصول ویندوز شرکت مایکروسافت خبر دادند که از زمان انتشار ویندوز ۸ شناسایی شده و تا به امروز نیز برطرف نگردیده است. این آسیبپذیری مربوط به WPBT جدول پلتفرم بایتنری ویندوز بوده که از طریق آن میتوان بر روی سیستم قربانی روت کیت نصب کرده و جامعیت دادههای دستگاه قربانی را از بین برد.
محققان اکلیپسیوم بر این باورند که با بهرهجویی از آسیبپذیری فوق به راحتی میتوان جداول جعلی روی سیستم قربانی نصب کرد. این جداول به صورت فیزیکی، از راه دور و هم از طریق آلوده سازی زنجیره توزیع قابل دسترس است.
WPBT همزمان با انتشار ویندوز ۸ در سال ۲۰۱۲ معرفی شد. این ابزار به امکان ارائه پلتفرم باینری از طریق بوت را فراهم میکند که سیستم عامل میتواند آن را اجرا کند. به زبان سادهتر، این قابلیت به سازندگان کامپیوترها اجازه میدهد تا درایورهایی که در UEFI ذخیره شده را قبل از بالا آمدن ویندوز بر روی حافظه فیزیکی ویندوز (RAM) لود کند.
وظیفه اصلی WPBT این است که به برخی برنامهها مثل نرمافزارهای ضد سرقت، حتی در مواقعی که سیستم عامل دستکاری، فرمت یا مجددا نصب شده، مداومت ببخشد. شرکت مایکروسافت اعلام کرده که با توجه به توانایی این ابزار در اعطای مداومت بی نهایت، احتمال افزایش حملات علیه آن وجود دارد که میتواند به نصب روت کیت بر روی سیستم هدف منجر شود.
مایکروسافت در مقالهای بیان کرد: به دلیل توانایی این ابزار در اعطای تداوم بی نهایت، و اجرای نرمافزارهای سیستمی در متن ویندوز، باید از امنیت WPBT کاملا مطمئن شد تا کاربران ویندوز در خطر قرار نگیرند. به عبارت دیگر WPBT نباید به بدافزارها با هر برنامه مخرب دیگری اجازه دهد تا بدون دریافت مجوز از کاربر، در ویندوز اجرا شود.
آسیبپذیری فوق توسط خود مایکروسافت شناسایی شده و به گفته این شرکت، عامل اصلی آن، قبول هر جدول باینری امضا شده، حتی جداولی که منقضی شده یا مجوز آنها مسدود شده، اعلام گردیده است. به همین علت، هکر میتواند جدول باینری مخرب خود را با یکی از جداول منقضی شده امضا کند و کدهای دلخواه خود را با سطح دسترسی کرنل، روی سیستم اجرا کند.
برای جلوگیری از این حمله، مایکروسافت توصیه کرده از WDAC (Windows Defender Application Control) جهت محدود سازی جداول باینری مجاز استفاده شود.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.