تلفن: ۰۲۱-۸۸۸۷۷۹۲۸۰۲۱-۸۸۸۷۷۹۳۴ داخلی ۱۱۳

دور زدن قابلیت ضد باج افزار شرکت مایکروسافت

Controlled Folder Access

باج افزار

بر اساس اطلاعات جمع آوری شده توسط مرکز بازیابی اطلاعات هارد امین پایتخت، یک محقق در حوزه امنیتی موفق شده است تا راهی برای دور زدن قابلیت Controlled Folder Access پیدا کند. این قابلیت که به اختصار به آن CFA نیز گفته می شود در اکتبر سال قبل توسط شرکت مایکروسافت به ضدویروس Windows Defender اضافه شد.

این قابلیت که به گفته مایکروسافت به عنوان یک ابزار دفاعی مؤثر در مقابل باج افزار ها محسوب می شود ، موجب شده تا کاربر نتواند هیچ گونه تغییری بر روی فایل‌های ذخیره شده در پوشه‌های تعیین شده انجام دهد.

مرکز بازیابی اطلاعات هارد امین پایتخت  همواره در تلاش است تا بروزترین اطلاعات در خصوص انواع باج افزار و راهکارهای مقابله با آن ها را جمع آوردی کرده و برای شما همراهان گرامی عرضه نماید.

با این وجود کاربر می تواند پروسه‌هایی را در فهرست سفید CFA اضافه کند تا از این قاعده مستثنی گردند. در حال حاضر نیز یک محقق اسپانیایی اعلام کرده است که کمپانیی مایکروسافت به طور خودکار و بدون اینکه کاربر را مطلع کند ، همه برنامه‌های مجموعه نرم‌افزاری Office را در فهرست سفید CFA قرار می دهد و از این طریق باج افزار می تواند به پوشه های به اصطلاح محافظت شده دسترسی یابد.
همچنین این محقق برای اثبات حرف خود، سه مدل از حملاتی که از این طریق صورت گرفته اند را در اینترنت به اشتراک گذاشته است.

در این صورت اگر فایلی تحت عنوان Office که در آن یک افزونه باج‌افزاری OLE تزریق شده، اجرا گردد ؛ همه فایل‌های ذخیره شده در پوشه‌های تعیین شده در خطر رمزگذاری شدن خواهند بود.

البته مایکروسافت به این گزارش پاسخ داده و اعلام کرده است که آن را در گروه ضعف‌های امنیتی طبقه‌بندی نکرده .با این وجود در آینده نسبت به ترمیم آن اقدام خواهد کرد.

مرکز بازیابی اطلاعات هارد امین پایتخت

© کپی رایت - ریکاوری هارد و بازیابی اطلاعات امین پایتخت
اصلاحیه اضطراری برای نرم افزار Flash Playerflash playerhead crashهدکرش چیست؟