اخیراً برخی از محققان روشهایی برای نفوذ و تخریب Control Flow Guard در ویندوز 10 پیدا کردهاند که میتواند بسیاری از دستگاههای ویندوزی را با مشکل مواجه کند.
Control Flow Guard یا به اختصار CFG یک پلتفرم امنیتی است که برای مبارزه با خرابی حافظه و آسیب پذیریهای مربوط به آن در ویندوز توسعه یافته است. وظیفه اصلی CFG محدود کردن اپلیکیشنها برای اجرای کدهای مخرب در ویندوز است تا اپلیکیشنهای مایکروسافت استور و همچنین نرم افزارهای متفرقه امکان نفوذ به دستگاه و تخریب آن را نداشته باشند.
اما حالا یک تیم از محققان امنیتی در دانشگاه Padua واقع در ایتالیا به تازگی توانستهاند آسیب پذیریهای مربوط به CFG را پیدا کنند و با نفوذ به این سیستم امنیتی، امکان تخریب در ویندوز 10 و دستگاههای مبتنی بر این سیستم عامل را فراهم سازند. روشی که این تیم برای نفوذ به ویندوز پیدا کرده، شامل یک شیوه میانبر برای دور زدن CFG میشود که میتواند به هکرها امکان نفوذ به ویندوز از طریق نرم افزارهای نصب شده را بدهد.
مایکروسافت هنوز در مورد این آسیب پذیری توضیحی نداده است. با این حال این کمپانی بارها از کاربران درخواست کرده تا در صورت امکان از اپلیکیشنهای پلتفرم یونیورسال که در مایکروسافت استور ارائه میشوند، استفاده کنند. مایکروسافت تصمیم دارد تا با متقاعد کردن کاربران به استفاده از اپلیکیشنهای مایکروسافت استور، امکان نفوذ پذیری به این سیستم عامل و همچنین ویروسی شدن دستگاهها را از بین ببرد.
به همین دلیل، مایکروسافت از سال گذشته تصمیم به همکاری با توسعه دهندگان نرم افزارهای مختلف گرفته است تا نرم افزارهای کاربردی برای ویندوز را در استور اختصاصی این سیستم عامل ارائه دهد. نرم افزارهایی نظیر اتوکد، فتوشاپ و متلب از جمله مواردی هستند که در صورت ارائه در استور، تمایل کاربران به نصب نرم افزارهای خارج از استور را کاهش خواهند داد.