امکان عبور از سد قابلیت ضدباج‌افزار مایکروسافت

یک محقق امنیتی راهی برای دور زدن قابلیت Controlled Folder Access که شرکت مایکروسافت در اکتبر سال میلادی گذشته آن را به ضدویروس Windows Defender افزود یافته است.

‌ Controlled Folder Access – به اختصار CFA – که مایکروسافت از آن به عنوان یک ابزار دفاعی مؤثر در برابر باج‌افزارها یاد می‌کند از اعمال هر گونه تغییر بر روی فایل‌های ذخیره شده در پوشه‌های تعیین شده توسط کاربر جلوگیری می‌کند.

البته پروسه‌هایی که کاربر مشخصات آنها را در فهرست سفید CFA اضافه کرده باشد از این قاعده مستثنی خواهند بود.

به گزارش شرکت مهندسی شبکه گستر، اکنون یک محقق اسپانیایی خبر داده که مایکروسافت به صورت خودکار و بدون اطلاع کاربر، تمامی برنامه‌های مجموعه نرم‌افزاری Office را در فهرست سفید CFA اضافه می‌کند. بنابراین صرف‌نظر از تصمیم کاربر باج‌افزار از طریق هر یک از این برنامه‌ها قادر به دست‌درازی به پوشه‌های در اصطلاح محافظت شده خواهند بود.

این بدان معناست که در صورت اجرای فایلی تحت Office که در آن یک افزونه باج‌افزاری OLE تزریق شده، هیچ یک از فایل‌های ذخیره شده در پوشه‌های تعیین شده از رمزگذاری شدن در امان نخواهند بود.

این محقق برای اثبات ادعای خود سه نمونه از اینگونه حملات را بر روی اینترنت به اشتراک گذاشته است.

مایکروسافت در پاسخ به گزارش این اشکال اعلام کرده که آن را در گروه ضعف‌های امنیتی طبقه‌بندی نمی‌کند اما در عین حال در آینده نسبت به ترمیم آن اقدام خواهد کرد.

جزئیات بیشتر در مورد یافته‌های محقق کاشف این اشکال در اینجا قابل دریافت و مطالعه است.