افشای لطمه پذیری روز صفر ویندوز

بی بدیل پرداز: پژوهشگران امنیتی گوگل، یك ‫آسیب پذیری را در سیستم عامل ویندوز افشاء كرده اند كه با لطمه پذیری روز صفر گوگل كروم آغاز می شود و به هكرها اجازه اجرای كد داخل كروم را می دهد.
افشای لطمه پذیری روز صفر ویندوز
به گزارش بی بدیل پرداز به نقل از ایسنا، آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند.
طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، پژوهشگران امنیتی گوگل، یک ‫آسیب پذیری روز صفر را در سیستم عامل ویندوز که هم اکنون به شکل گسترده اکسپلویت می شود، افشا کرده اند. مایکروسافت هنوز وصله ای برای این لطمه پذیری منتشر نکرده است. بر طبق گفته بن هاوکز، مدیر تیم تحقیقات لطمه پذیری گوگل (Project Zero)، انتظار می رود تا در ۱۰ام ماه نوامبر سال جاری میلادی برای این لطمه پذیری وصله ای ارائه شود.
این حمله، یک حمله دوجانبه است که با لطمه پذیری روز صفر گوگل کروم آغاز می شود. لطمه پذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس لطمه پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می دهد تا بتوانند کد خودرا در سیستم عامل اجرا کنند. متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) می نامند.
تیم Project Zero گوگل هفته گذشته این لطمه پذیری را به مایکروسافت اطلاع داده و هفت روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم بعد از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصله ای را ارائه نکرده بود، جزئیات این لطمه پذیری را منتشر نمود.
بر اساس گزارش گوگل، لطمه پذیری روز صفر یک باگ در هسته ویندوز است که می تواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. بر طبق گزارش، لطمه پذیری مذکور تمامی نسخه های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت تاثیر قرار می دهد.
هاوکز جزئیاتی درباره این که چه کسانی از این دو لطمه پذیری روز صفر استفاده می نمایند، ارائه نکرده است. با این وجود، اغلب لطمه پذیری های روز صفر توسط گروه های هکر تحت حمایت دولت ها یا گروه های تروریستی بزرگ کشف و مورد سوءاستفاده قرار می گیرند. این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) نیز تایید شده است. لطمه پذیری روز صفر کروم در نسخه 86.0.4240.111 وصله شده است.
این دومین بار است که گوگل یک حمله برمبنای دو لطمه پذیری را فاش می کند که شامل لطمه پذیری روز صفر ویندوز و کروم است. قبل از این گوگل در مارس ۲۰۱۹ اعلام نموده بود که مهاجمان یک لطمه پذیری روز صفر کروم (CVE-2019-5786) را با لطمه پذیری روز صفر ویندوز (CVE-2019-0808) ترکیب کرده اند. با توجه به این که مایکروسافت هنوز وصله ای برای این لطمه پذیری منتشر نکرده است، سفارش می شود که کاربران برای پیش گیری از این حمله گسترده از به روز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند.




منبع:

زمان: 13:06:12
گروه: مطالب عمومی
بازدید: 1013
امتیاز: 5.0
تگهای خبر: بدافزار , سیستم , شركت , كاربر
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
  • معرفی نسخه قدرتمندتر ربات انسان نمای اطلس
  • صیانت از خانه با پینت بال و گاز اشک آور!
  • رقابت بیش از ۴۰۰ تیم در مسابقات ربوکاپ آزاد ایران
  • اینترنت پر سرعت برای فضانوردان ایستگاه فضایی فراهم می شود
    • نظرات بینندگان در مورد این مطلب
    نظر شما در مورد این مطلب
    نظر شما در مورد مطلب:
    +پربیننده ترین ها
    +پربحث ترین ها
    +جدیدترین ها
    دوستان بی بدیل
    آموزشگاه خیاطی
    چگونه رمز دوربین مدار بسته را پیدا کنیم
    خرید و فروش خودرو
    دوره ICDL در تبریز
    طراحی سایت
    فیش حج
    فیش حج
    کوتاه کننده لینک
    تگ ها
    افزایش بازدید سایت
    طراحی وبسایت
    سئو
    تولید
    شركت
    رپورتاژ
    خدمات
    صفحه اخبار     بازگشت به صفحه اصلی
    بی بدیل پرداز