محققان آسیب پذیری‌های Control Flow Guard در ویندوز 10 را پیدا کردند

محققان آسیب پذیری‌های Control Flow Guard در ویندوز 10 را پیدا کردند

اخیراً برخی از محققان روش‌هایی برای نفوذ و تخریب Control Flow Guard در ویندوز 10 پیدا کرده‌اند که می‌تواند بسیاری از دستگاه‌های ویندوزی را با مشکل مواجه کند.

Control Flow Guard یا به اختصار CFG یک پلتفرم امنیتی است که برای مبارزه با خرابی حافظه و آسیب پذیری‌های مربوط به آن در ویندوز توسعه یافته است. وظیفه اصلی CFG محدود کردن اپلیکیشن‌ها برای اجرای کدهای مخرب در ویندوز است تا اپلیکیشن‌های مایکروسافت استور و همچنین نرم افزارهای متفرقه امکان نفوذ به دستگاه و تخریب آن را نداشته باشند.

اما حالا یک تیم از محققان امنیتی در دانشگاه Padua واقع در ایتالیا به تازگی توانسته‌اند آسیب پذیری‌های مربوط به CFG را پیدا کنند و با نفوذ به این سیستم امنیتی، امکان تخریب در ویندوز 10 و دستگاه‌های مبتنی بر این سیستم عامل را فراهم سازند. روشی که این تیم برای نفوذ به ویندوز پیدا کرده‌، شامل یک شیوه میانبر برای دور زدن CFG می‌شود که می‌تواند به هکرها امکان نفوذ به ویندوز از طریق نرم افزارهای نصب شده را بدهد.

مایکروسافت هنوز در مورد این آسیب پذیری توضیحی نداده است. با این حال این کمپانی بارها از کاربران درخواست کرده تا در صورت امکان از اپلیکیشن‌های پلتفرم یونیورسال که در مایکروسافت استور ارائه می‌شوند، استفاده کنند. مایکروسافت تصمیم دارد تا با متقاعد کردن کاربران به استفاده از اپلیکیشن‌های مایکروسافت استور، امکان نفوذ پذیری به این سیستم عامل و همچنین ویروسی شدن دستگاه‌ها را از بین ببرد.

به همین دلیل، مایکروسافت از سال گذشته تصمیم به همکاری با توسعه دهندگان نرم افزارهای مختلف گرفته است تا نرم افزارهای کاربردی برای ویندوز را در استور اختصاصی این سیستم عامل ارائه دهد. نرم افزارهایی نظیر اتوکد، فتوشاپ و متلب از جمله مواردی هستند که در صورت ارائه در استور، تمایل کاربران به نصب نرم افزارهای خارج از استور را کاهش خواهند داد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.