جدیدترین اخبار
5 خرداد 1398 ساعت 14:20 دانش و فناوری کد خبر :545677

۵ آسیب‌پذیری جدید در سیستم عامل ویندوز کشف شد

یک پژوهشگر امنیتی در روزهای گذشته چند آسیب‌پذیری روز صفر (zero day ) را در سیستم‌عامل ویندوز افشا کرده است.

به گزارش بازتاب به نقل از معاونت بررسی مرکز افتا، این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آن‌ها مربوط به آسیب‌پذیری‌های افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیت‌هاب خود کدهای اثبات مفهومی (PoC) پنج آسیب‌پذیری روز صفر را قرار داده است که به صورت عمومی قابل بهره‌برداری هستند.

آسیب‌پذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌هایی که مالک آن‌ها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهره‌برداری موفق از این آسیب‌پذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین می‌شود.

مایکروسافت آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ را در وصله‌های مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که می‌توان این آسیب‌پذیری را دور زد. این آسیب‌پذیری یک نقص افزایش دسترسی محلی است و مهاجم نمی‌تواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهره‌برداری از آن می‌تواند دسترسی کامل در سیستم هدف حاصل کند.

آسیب‌پذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار می‌دهد. مهاجم می‌تواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخش‌های غیرمجاز ویندوز دستکاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده می‌کند، می‌تواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.

آسیب‌پذیری روز صفر سوم که با نام AngryPolarBearBug۲ معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهره‌برداری از این آسیب‌پذیری به سهولت انجام نمی‌شود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهره‌برداری از این آسیب‌پذیری نیز می‌تواند فایل‌هایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.

آسیب‌پذیری روز صفر چهارم، مرورگر Internet Explorer ۱۱ را تحت تأثیر قرار می‌دهد. این نقص به مهاجمان اجازه می‌دهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیب‌پذیری نمی‌توان به صورت دسترسی از راه دور بهره‌برداری کرد و در نتیجه درجه حساسیت آن پایین است.

آسیب‌پذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستم‌های ۳۲ بیتی ویندوز ۱۰ کار می‌کند. این آسیب‌پذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن می‌تواند در فایل‌های ویندوز تغییرات اعمال کند.

روی خط خبر

  • عقب‌نشینی 18 هزار و 194 واحدی شاخص بورس واحد/ ارزش معاملات بورس فرابورس به 25 هزار میلیارد تومان رسید
  • علت انفجار در کلینیک سینا اطهر مشخص شد
  • ۹ صرافی در تهران پلمب شدند
  • استدلال فنی یک چهره مطرح سیاسی برای مخالفت با تعویق کنکور
  • فروش غیرقانونی مسکن به اتباع خارجی با قولنامه
  • هشدار در خصوص فاجعه همزمانی کرونا و آنفولانزا در پاییز
  • قیمت روز خودروهای سایپا و ایران خودرو؛ پراید ۹۳ میلیون در بازاری با رکود کامل
  • ماجرای کشف حجاب ساناز طاری بازیگر سینما و تلویزیون/عکس
  • سقوط 65 درصدی درآمد بزرگترین بانک انگلیس به خاطر کرونا
  • دانشمند فراری افشا کرد؛ ویروس کرونا در آزمایشگاه نظامی چین ساخته شده است
  • تاجیکستان دستگیری سرکرده گروهک تروریستی «تندر» در این کشور را تکذیب کرد
  • هوا تا ۶ درجه خنک می‌شود/باد شدید در انتظار شرق
  • متهم ۳ میلیاردی هنگام ورود به کشور دستگیر شد
  • یک متر و نیم قبر، ۳۰۰ میلیون تومان
  • علی نصیریان: ترجیح می‌دهم زمانی به ایفای نقش بپردازم که جامعه از کروتا مصون شده باشد
  • جلسه محاکمه مدیرعامل سابق شرکت بازرگانی پتروشیمی و ١۴ متهم دیگر برگزار شد
  • دو شرکت در آستانه عرضه اولیه / به هر کد چند سهم می‌رسد؟
  • طاعون در پارک ملی کلاه‌قاضی۱۸۰ کل‌ و بز وحشی را به کام مرگ کشاند
  • به مازندران سفر نکنید /۱۸۵۴ مبتلا به کرونا در مازندران
  • یک خبر خوش برای انبوه سازان مسکن
  • کنایه کیهان به فائزه هاشمی / خود را نگران مردم جا نزنید؛ شما دنبال تحریم اقتصادی بودید
  • ماسک‌های ۳ میلیون تومانی با نخ طلا
  • معرفی تیم کامل قالیباف / تصاویر
  • محسن‌ هاشمی درنامه ای از رئیس صداو سیما انتقاد کرد
  • علی انصاریان با موهای خاص در پشت صحنه یک فیلم سینمایی
  • جزئیاتی از سند همکاری ۲۵ ساله ایران و چین
  • ایران ریچارد گلدبرگ را تحریم کرد
  • یک شرکت‌ مخابراتی در ترور سردار سلیمانی دست داشت
  • اولین دستور مهردادبذرپاش در سمت جدید
  • نمکی: در مورد برگزاری کنکور مردد هستم/نمی‌توانیم با تردید با جان فرزندان مردم بازی کنیم
  • Ad