- Advertisment -
wordpress bato

پربازدید ها

آخرین دیدگاه ها

محمد علی مرادی on معرفی ابزار Hping
ابوالفضل رضی پور on دانلود تمام نسخه های VMware-ESXi HPE
محمد محمدی ساره on اموزش بکاپ گیری mysql در asterisk
بهنوش حیدری on رجیستر کردن IP Phone در CUCM
محسن دمیرچی لو on اموزش نصب کامل issabel روی vmware
ابوالفضل رضی ‍‍پور on آموزش کریو کنترل (Kerio Control) __ بخش هفت
ابوالفضل رضی پور 1 on اموزش نصب کامل issabel روی vmware
ابوالفضل رضی پور on پارتیشن بندی الستیکس 4
محمدرضاقرباني گوگاني on فیلم اموزشی ساخت raid 1+0 برای سرور hp g9
Homesecurityآسیب پذیریمایکروسافت مسیر اجرای فایل‌های پرریسک در ویندوز را مسدود کرد | تقویت...

مایکروسافت مسیر اجرای فایل‌های پرریسک در ویندوز را مسدود کرد | تقویت امنیت Endpoint

مایکروسافت یک تغییر امنیتی مهم در Windows اعمال کرده است: غیرفعال‌سازی خودکار اجرای فایل‌هایی که با فرمت‌های پرریسک، مانند HDuLc، مرتبط هستند. این اقدام بخشی از استراتژی گسترده Redmond برای کاهش سطح حمله و افزایش امنیت پیش‌فرض (Secure by Default) در محیط‌های ویندوزی محسوب می‌شود.

چرا این تغییر اهمیت دارد؟

✔️ مسدودسازی مسیرهای کلاسیک نفوذ: مهاجمان سایبری معمولاً از فایل‌های خاص برای Privilege Escalation و Lateral Movement استفاده می‌کردند. حالا این مسیرهای ورود محدود شده است.

✔️ کاهش ریسک اجرای کد مخرب: اجرای خودکار فایل‌های پرریسک می‌تواند به آسیب‌پذیری‌های Critical ویندوز منجر شود؛ غیرفعال‌سازی آن‌ها، یک لایه محافظتی جدید ایجاد می‌کند.

✔️ پیام به SOC و تیم‌های امنیتی: این آپدیت نشان می‌دهد که امنیت باید پیش‌فرض و ذاتی باشد، نه صرفاً پس از شناسایی حمله یا Patch .

نکات فنی برای تیم‌های امنیتی

  1. EDR و SIEM : قوانین (Rules) مرتبط با Execution Monitoring باید بازبینی و در صورت نیاز بازتنظیم شوند تا با محدودیت‌های جدید اجرای فایل‌های پرریسک سازگار باشند. این کار از بروز هشدارهای کاذب و تداخل با جریان عادی عملیات امنیتی جلوگیری می‌کند.
  2. Red & Blue Teams : تغییر در مسیر اجرای فایل‌های پرریسک، تست‌های نفوذ و سناریوهای ارزیابی آسیب‌پذیری را تحت تأثیر قرار می‌دهد. تیم‌های Pentest و Blue Team باید ابزارهای Exploit و اسکریپت‌های خود را به‌روزرسانی کرده و سناریوهای تست را بر اساس سیاست‌های جدید امنیتی بازطراحی کنند.
  3. تست در محیط کنترل‌شده (Staging) : قبل از اعمال گسترده این تغییر در محیط تولید، اجرای فایل‌ها و اسکریپت‌های داخلی و ابزارهای سازمانی باید در محیط Staging بررسی شود. این کار از بروز اختلال در عملکرد روزمره سیستم‌ها و ابزارهای حیاتی جلوگیری کرده و اطمینان می‌دهد که محدودیت‌های جدید امنیتی با عملیات سازمان همخوانی دارند.

Best Practices برای مدیریت تغییرات امنیتی

✔️ اطلاع‌رسانی هدفمند به کاربران و تیم‌های IT :

اطمینان حاصل کنید که کاربران نهایی و تیم‌های IT از محدودیت اجرای فایل‌های پرریسک آگاه هستند. آموزش کوتاه و متمرکز درباره نحوه شناسایی فایل‌های مشکوک و رفتار امن هنگام مواجهه با فایل‌ها، می‌تواند از بروز خطاهای انسانی و اجرای ناخواسته فایل‌های مخرب جلوگیری کند.

✔️ بازنگری و به‌روزرسانی Policyهای گروهی و مدیریت Endpoint :

سیاست‌های Group Policy و تنظیمات ابزارهای مدیریت Endpoint باید بررسی و هماهنگ با محدودیت‌های جدید شود. این شامل بازتنظیم Rules در EDR و Endpoint Protection برای جلوگیری از هشدارهای کاذب، و تضمین اجرای صحیح ابزارهای سازمانی است.

✔️ ارزیابی ریسک و تست قبل از اجرا در محیط تولید:

قبل از پیاده‌سازی گسترده، محدودیت‌های جدید باید در محیط Staging یا تست کنترل‌شده بررسی شوند تا مطمئن شوید که فرایندهای کاری حیاتی سازمان بدون وقفه ادامه می‌یابند. همچنین، شناسایی وابستگی‌ها و سناریوهای بالقوه اختلال، به مدیریت تغییر و کاهش ریسک کمک می‌کند.

جمع‌بندی

مایکروسافت نشان داد که امنیت در ویندوز دیگر صرفاً واکنشی نیست و در مسیر پیشگیرانه است. سازمان‌ها و تیم‌های امنیتی باید این تغییر را در برنامه‌های امنیتی خود لحاظ کنند تا سطح حمله کاهش یابد و حفاظت از Endpoint  بهینه شود.

 

مقالات مرتبط

LEAVE A REPLY

Please enter your comment!
Please enter your name here