مایکروسافت محدودیت امنیتی جدیدی در ویندوز اعمال کرد

شرکت مایکروسافت هم‌زمان با انتشار به‌روزرسانی‌های Patch Tuesday ژوئن ۲۰۲۶، محدودیت امنیتی مهمی را در ویندوز ۱۱ اعمال کرد.

به گزارش سرویس سیستم عامل کامپیوتر تک‌ناک، این تغییر مهم، نحوه پردازش سفارشی‌سازی پوشه‌ها از طریق فایل Desktop.ini را تحت تأثیر قرار می‌دهد.

بر این اساس، پس از نصب بسته‌های KB5094126، KB5093998 و KB5094127، پوشه‌هایی که از طریق فایل Desktop.ini سفارشی شده‌اند اما از منابع غیرقابل اعتماد منشأ می‌گیرند، دیگر با ظاهر یا نام سفارشی نمایش داده نخواهند شد. به گفته مایکروسافت، این تغییر یک رفتار عمدی و بخشی از سازوکار امنیتی جدید ویندوز برای مقابله با تهدیدهای احتمالی است.

بر اساس گزارش Neowin، هدف از این تغییر جلوگیری از سوءاستفاده احتمالی از فایل‌های Desktop.ini است؛ فایل‌هایی که در صورت قرار گرفتن در منابع ناشناس یا غیرمطمئن، می‌توانند به‌ عنوان یک بردار حمله مورد استفاده قرار گیرند.

01
از 04
کدام فایل‌ها غیرقابل اعتماد محسوب می‌شوند؟

شرکت مایکروسافت سه دسته از منابع را در این سیاست جدید غیرمطمئن تلقی می‌کند:

فایل‌های دانلودشده از اینترنت که دارای برچسب Mark-of-the-Web (MOTW) هستند.
فایل‌هایی که از برخی مسیرهای راه‌دور مبتنی بر WebDAV یا HTTP منتقل شده‌اند.
فایل‌های موجود در مسیرهای شبکه‌ای که در سیاست‌های امنیتی ویندوز به‌ عنوان منابع مورد اعتماد یا اینترانت شناخته نمی‌شوند.

02
از 04
Desktop.ini چه نقشی در ویندوز دارد؟

Desktop.ini فایل پیکربندی ویژه‌ای است که امکان شخصی‌سازی پوشه‌ها را در ویندوز فراهم می‌کند. از طریق این فایل می‌توان آیکون اختصاصی، تصویر بندانگشتی، نام محلی‌سازی‌شده و توضیحات راهنما برای پوشه‌ها تعریف کرد.

ویندوز هنگام باز شدن یک پوشه، محتوای این فایل را به‌ صورت خودکار پردازش می‌کند تا تنظیمات سفارشی اعمال شوند. به همین دلیل Desktop.ini سال‌ها یکی از اجزای مهم شخصی‌سازی رابط کاربری ویندوز بوده است.

03
از 04
دلیل این محدودیت امنیتی ویندوز چیست؟

به گفته مایکروسافت، همین پردازش خودکار در گذشته زمینه سوءاستفاده مهاجمان را فراهم کرده بود. مهاجم می‌توانست یک فایل Desktop.ini دستکاری‌شده را در یک پوشه اشتراکی شبکه قرار دهد و کاربر تنها با باز کردن آن پوشه، ویندوز را وادار به پردازش محتوای مخرب کند.

در برخی سناریوها این وضعیت می‌توانست باعث بروز سرریز بافر و اجرای کدهای دلخواه با سطح دسترسی کاربر شود. از همین رو مایکروسافت تصمیم گرفته است فایل‌های Desktop.ini متعلق به منابع غیرمطمئن را دیگر به‌ صورت پیش‌فرض معتبر تلقی نکند.

04
از 04
راهکارهای بازگرداندن سفارشی‌سازی پوشه‌ها

شرکت مایکروسافت برای سازمان‌ها و کاربران حرفه‌ای چند راهکار در نظر گرفته است:

افزودن منبع به فهرست Trusted Sites

اگر پوشه‌ها روی یک منبع داخلی یا سازمانی قابل اعتماد قرار دارند، مدیران سیستم می‌توانند آن منبع را به فهرست Trusted Sites اضافه کنند تا ویندوز همچنان فایل‌های Desktop.ini را پردازش کند.

استفاده از سیاست سازمانی

سازمان‌هایی که به حفظ سازگاری با زیرساخت‌های فعلی نیاز دارند، می‌توانند سیاست Allow the use of remote paths in file shortcut icons را فعال کنند. این گزینه رفتار ویندوز را به وضعیت پیش از به‌روزرسانی ژوئن ۲۰۲۶ بازمی‌گرداند.

حذف برچسب امنیتی MOTW

در صورتی که فایل Desktop.ini دارای برچسب Mark-of-the-Web باشد، ویندوز آن را متعلق به یک منبع غیرقابل اعتماد تشخیص می‌دهد. حذف این برچسب می‌تواند سفارشی‌سازی پوشه را دوباره فعال کند، اما تنها در شرایطی توصیه می‌شود که از ایمن بودن فایل اطمینان کامل وجود داشته باشد.

شرکت مایکروسافت در پایان هشدار داده است که غیرفعال کردن گسترده این سازوکار امنیتی می‌تواند سطح حفاظت سیستم را کاهش دهد. این شرکت به کاربران و سازمان‌ها توصیه کرده است که فقط منابع داخلی کنترل‌شده را در فهرست منابع مورد اعتماد قرار دهند و از کاهش بی‌مورد محدودیت های امنیتی ویندوز خودداری کنند.