دور زدن قابلیت ضد باج افزار شرکت مایکروسافت
باج افزار
بر اساس اطلاعات جمع آوری شده توسط مرکز بازیابی اطلاعات هارد امین پایتخت، یک محقق در حوزه امنیتی موفق شده است تا راهی برای دور زدن قابلیت Controlled Folder Access پیدا کند. این قابلیت که به اختصار به آن CFA نیز گفته می شود در اکتبر سال قبل توسط شرکت مایکروسافت به ضدویروس Windows Defender اضافه شد.
این قابلیت که به گفته مایکروسافت به عنوان یک ابزار دفاعی مؤثر در مقابل باج افزار ها محسوب می شود ، موجب شده تا کاربر نتواند هیچ گونه تغییری بر روی فایلهای ذخیره شده در پوشههای تعیین شده انجام دهد.
مرکز بازیابی اطلاعات هارد امین پایتخت همواره در تلاش است تا بروزترین اطلاعات در خصوص انواع باج افزار و راهکارهای مقابله با آن ها را جمع آوردی کرده و برای شما همراهان گرامی عرضه نماید.
با این وجود کاربر می تواند پروسههایی را در فهرست سفید CFA اضافه کند تا از این قاعده مستثنی گردند. در حال حاضر نیز یک محقق اسپانیایی اعلام کرده است که کمپانیی مایکروسافت به طور خودکار و بدون اینکه کاربر را مطلع کند ، همه برنامههای مجموعه نرمافزاری Office را در فهرست سفید CFA قرار می دهد و از این طریق باج افزار می تواند به پوشه های به اصطلاح محافظت شده دسترسی یابد.
همچنین این محقق برای اثبات حرف خود، سه مدل از حملاتی که از این طریق صورت گرفته اند را در اینترنت به اشتراک گذاشته است.
در این صورت اگر فایلی تحت عنوان Office که در آن یک افزونه باجافزاری OLE تزریق شده، اجرا گردد ؛ همه فایلهای ذخیره شده در پوشههای تعیین شده در خطر رمزگذاری شدن خواهند بود.
البته مایکروسافت به این گزارش پاسخ داده و اعلام کرده است که آن را در گروه ضعفهای امنیتی طبقهبندی نکرده .با این وجود در آینده نسبت به ترمیم آن اقدام خواهد کرد.