به گزارش هلدینگ ICT – هنگامی که یک فایل دانلود شده از اینترنت یا قرار گرفته بر روی یک درایو USB و نظیر آنها را اجرا میکنید، ویندوز حساسیت بیشتری به خرج میدهد تا شانس آلوده شدن کامپیوتر شما به بدافزار کاهش یابد. خبر بد اینکه این قابلیت ویندوز به درستی کار نمیکند و همین حالا باج افزارها اقدام به آلوده کردن کامپیوتر میکنند. راه حل غیر رسمی رفع این مشکل را در شهر سخت افزار بخوانید.
Mark-of-the-Web (MotW) یکی از قابلیتهای مایکروسافت که علامت ویژهای بر روی فایلهای دریافتی از اینترنت، درایوهای USB و دیگر منابع غیر مطمئن قرار میدهند تا ویندوز هنگام اجرای آنها تدابیر امنیت ویژهای اتخاذ کند. برای نمونه در زمان دابل کلیک بر روی فایلهای آفیس، ماکروها مسدود میشوند و ویندوز از کاربر میپرسد آیا واقعاً قصد اجرای آن را دارد یا نه.
خبر بد اینکه مشخص شده به راحتی میتوان قابلیت MotW و SmartScreen ویندوز را دور زد و فایلهای آلوده به بدافزار را اجرا کرد. برای نمونه میتوان یک فایل ZIP دریافت شده از طریق اینترنت را اجرا و سیستم را به بدافزار یا باج افزار آلوده کرد.
از کار انداختن و دور زدن قابلیت MotW ویندوز باعث میشود شانس آلوده شدن سیستم شما به باج افزارها و بدافزارها به طرز چشمگیری افزایش یابد.
بدتر اینکه گزارشهای منتشر شده نشان میدهد همین حالا باج افزارهایی وجود دارند که از این حفره امنیتی ویندوز استفاده میکنند. متأسفانه هنوز مایکروسافت وصله امنیتی برای رفع این مشکل امنیتی ویندوز ارائه نکرده است.
یکی از بدافزارهایی که به راحتی از طریق استخراج یک فایل ZIP در ویندوز قربانی میگیرد، Magniber نام دارد و در ازای بازگردانی اطلاعات کاربر 2500 دلار باج میخواهد.
در حالی که هنوز مایکروسافت وصله امنیتی برای ویندوز ارائه نکرده است، شرکت امنیتی Acros Security خود دست به کار شده و وصله امنیتی مجانی برای ویندوز ارائه کرده است. در صورتی مایل به نصب این وصله امنیتی غیر رسمی هستید، ابتدا در این صفحه با وارد کردن ایمیلتان، یک ایمیل تایید دریافت می کنید. سپس با کلیک روی ایمیل دریافت شده و وارد کردن یک رمز عبور، حساب کاربری شما ایجاد می شود. حالا در این صفحه برنامه patch Agent را دانلود و نصب کنید.
پس از اجرای برنامه patch Agent باید مجدداً مشخصات حساب کاربری ایجاد شده را وارد کنید تا برنامه مزبور فعال شده و وصله امنیتی را به طور خودکار نصب کند.