یک محقق امنیتی راهی برای دور زدن قابلیت Controlled Folder Access که شرکت مایکروسافت در اکتبر سال میلادی گذشته آن را به ضدویروس Windows Defender افزود یافته است.
Controlled Folder Access – به اختصار CFA – که مایکروسافت از آن به عنوان یک ابزار دفاعی مؤثر در برابر باجافزارها یاد میکند از اعمال هر گونه تغییر بر روی فایلهای ذخیره شده در پوشههای تعیین شده توسط کاربر جلوگیری میکند.
البته پروسههایی که کاربر مشخصات آنها را در فهرست سفید CFA اضافه کرده باشد از این قاعده مستثنی خواهند بود.
به گزارش شرکت مهندسی شبکه گستر، اکنون یک محقق اسپانیایی خبر داده که مایکروسافت به صورت خودکار و بدون اطلاع کاربر، تمامی برنامههای مجموعه نرمافزاری Office را در فهرست سفید CFA اضافه میکند. بنابراین صرفنظر از تصمیم کاربر باجافزار از طریق هر یک از این برنامهها قادر به دستدرازی به پوشههای در اصطلاح محافظت شده خواهند بود.
این بدان معناست که در صورت اجرای فایلی تحت Office که در آن یک افزونه باجافزاری OLE تزریق شده، هیچ یک از فایلهای ذخیره شده در پوشههای تعیین شده از رمزگذاری شدن در امان نخواهند بود.
این محقق برای اثبات ادعای خود سه نمونه از اینگونه حملات را بر روی اینترنت به اشتراک گذاشته است.
مایکروسافت در پاسخ به گزارش این اشکال اعلام کرده که آن را در گروه ضعفهای امنیتی طبقهبندی نمیکند اما در عین حال در آینده نسبت به ترمیم آن اقدام خواهد کرد.
جزئیات بیشتر در مورد یافتههای محقق کاشف این اشکال در اینجا قابل دریافت و مطالعه است.