صدمه پذیری روز صفر ویندوز افشا شد
محققان امنیتی گوگل، یك آسیب پذیری روز صفر را در سیستم عامل ویندوز كه هم اكنون به طور گسترده اكسپلویت می شود، افشا كرده اند.
به گزارش پارس آی سی تی به نقل از مرکز ماهر، محققان امنیتی گوگل، یک آسیب پذیری روز صفر را در سیستم عامل ویندوز که هم اکنون به طور گسترده اکسپلویت می شود، افشاء کرده اند. مایکروسافت هنوز وصله ای برای این صدمه پذیری منتشر نکرده است. برپایه گفته Ben Hawkes، مدیر تیم تحقیقات صدمه پذیری گوگل (Project Zero)، انتظار می رود تا ۱۰ ماه نوامبر سالجاری میلادی برای این صدمه پذیری وصله ای عرضه شود. این حمله، یک حمله دو جانبه است که با صدمه پذیری روز صفر گوگل کروم آغاز می شود. صدمه پذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس صدمه پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می دهد تا بتوانند کد خویش را در سیستم عامل اجرا کنند. متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) می نامند. تیم Project Zero گوگل در هفته گذشته این صدمه پذیری را به مایکروسافت اطلاع داده و ۷ روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم بعد از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصله ای را عرضه نکرده بود، جزئیات این صدمه پذیری را منتشر نمود. بر اساس گزارش گوگل، صدمه پذیری روز صفر یک باگ در هسته ویندوز است که می تواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. برپایه گزارش، صدمه پذیری مذکور تمامی نسخه های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت تأثیر قرار می دهد. Hawkes جزئیاتی درباره این که چه کسانی از این دو صدمه پذیری روز صفر استفاده می نمایند، عرضه نکرده است. با این حال، اغلب آسب پذیری های روز صفر توسط گروه های هکر تحت حمایت دولت ها یا گروه های تروریستی بزرگ کشف و مورد سواستفاده قرار می گیرند. این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) هم تایید شده است. صدمه پذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است که پیش از این مرکز ماهر آنرا اطلاع رسانی کرده بود. این دومین بار است که گوگل یک حمله بر مبنای دو صدمه پذیری را فاش می کند که شامل صدمه پذیری روز صفر ویندوز و کروم است. پیش از این گوگل در مارس ۲۰۱۹ اعلام نموده بود که مهاجمان یک صدمه پذیری روز صفر کروم (CVE-۲۰۱۹-۵۷۸۶) را با صدمه پذیری روز صفر ویندوز (CVE-۲۰۱۹-۰۸۰۸) ترکیب کرده اند. با عنایت به این که مایکروسافت هنوز وصله ای برای این صدمه پذیری منتشر نکرده است، سفارش می شود که کاربران برای جلوگیری از این حمله گسترده از به روز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند. انتشار وصله برای صدمه پذیری ویندوز، از راه پورتال مرکز ماهر به اطلاع خواهد رسید.
منبع: پارس آی سی تی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب