مایکروسافت در زمان معرفی ویندوز 10s اعلام کرده بود، هیچ یک از باجافزارهای شناختهشده و خطرناک روی این نسخه از سیستم عاملش قابل اجرا نخواهند بود. نسخهای که در حقیقت برای رقابت با سیستمعامل خالی ویروس و بدافزار Chrome OS ساخته شده است.
اما حالا سایت معتبر ZDNet خبر میدهد که یک محقق حوزه امنیت به نام Matthew Hickey از موسسه Hacker House موفق شده است ظرف تنها ۳ ساعت از سد محافظتی ویندوز 10s عبور نماید.
این محقق با موفقیت از راه دور به عنوان ادمین به سیستم وارد شده و تنظیمات امنیتی دستگاه را برای به اجرا در آوردن بدافزار غیرفعال کرده است.
آقای هیکی برای این منظور از روش موسوم به تزریق DLL استفاده کرده است. یعنی اجرای کدهای مخرب در قالب عملکردهایی که سیستم آنها را امن و بدون مشکل تلقی میکند.
برای مثال در این روش خاص برای دور زدن محدودیت اجرای نرمافزارهایی که توسط فروشگاه نرمافزاری Microsoft Store تایید نشدهاند، ماکروهای داخلی نرمافزار Word مورد استفاده قرار گرفته است.
آقای هیکی در توضیح روش خود میگوید: اگر فایل مخرب را از طریق ایمیل یا لینک اینترنتی به کامپیوتر مورد نظر ارسال میکرد، مکانیزمهای ضد اجرای ماکروهای آلوده در نرمافزار Word میتوانست جلوی آن را بگیرد، اما این کار را از طریق قابلیت اشتراکگذاری در شبکه بیسیم انجام داده تا مکانیزمهای دفاعی ماکرو را دور بزند.
بررسی دستگاه آلوده با نرمافزار Metasploit نشان میدهد آقای هیکی با این روش موفق شده است بالاترین سطح دسترسی به ویندوز 10s را به دست آورد و با امکان تزریق DLL قادر باشد بخشهای مختلف و حیاتی سیستم مثل ضدویروس، دیوار آتش و فایلهای حساس سیستمی را کنترل نماید.
آقای هیکی به همین سادگی کنترل یک لپتاپ جدید سرفس را به دست گرفته و میگوید محصول پس از آن به کلی در مقابل انواع خرابکاریها و سوء استفاده از اطلاعات کاربر بیدفاع بوده است.
مایکروسافت در توضیح این واقعه تنها ادعا کرده است، باجافزارهای شناختهشده فعلی روی ویندوز 10s قابل اجرا نیستند و به هر حال همیشه امکان دارد روشهای جدیدی برای حمله به سیستمعاملها طراحی شود.
شرکت ساکن مانتین ویو بر همین اساس به شکل دائمی خطرات موجود را زیر نظر دارد و تلاش میکند با استفاده از کمک محققین مسئولیتپذیر -احتمالا با نیمنگاهی به آقای هیکی- امنیت کاربران سیستمعامل خود را تامین نماید.
در پایان اینطور به نظر میرسد که امنیت بالاتر ویندوز 10s بیشتر از هر چیز به دلیل عدم امکان اجرای نرمافزارهای خارج از فروشگاه نرمافزاری ویندوز تامین شده است. و در نهایت این سیستمعامل هم مثل هر نرم افزار دیگری همواره در معرض تهدید سارقین کامپیوتری و هکرهای دنیای مجازی قرار دارد.
