جدیدترین اخبار
5 خرداد 1398 ساعت 14:20 دانش و فناوری کد خبر :545677

۵ آسیب‌پذیری جدید در سیستم عامل ویندوز کشف شد

یک پژوهشگر امنیتی در روزهای گذشته چند آسیب‌پذیری روز صفر (zero day ) را در سیستم‌عامل ویندوز افشا کرده است.

به گزارش بازتاب به نقل از معاونت بررسی مرکز افتا، این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آن‌ها مربوط به آسیب‌پذیری‌های افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیت‌هاب خود کدهای اثبات مفهومی (PoC) پنج آسیب‌پذیری روز صفر را قرار داده است که به صورت عمومی قابل بهره‌برداری هستند.

آسیب‌پذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌هایی که مالک آن‌ها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهره‌برداری موفق از این آسیب‌پذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین می‌شود.

مایکروسافت آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ را در وصله‌های مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که می‌توان این آسیب‌پذیری را دور زد. این آسیب‌پذیری یک نقص افزایش دسترسی محلی است و مهاجم نمی‌تواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهره‌برداری از آن می‌تواند دسترسی کامل در سیستم هدف حاصل کند.

آسیب‌پذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار می‌دهد. مهاجم می‌تواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخش‌های غیرمجاز ویندوز دستکاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده می‌کند، می‌تواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.

آسیب‌پذیری روز صفر سوم که با نام AngryPolarBearBug۲ معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهره‌برداری از این آسیب‌پذیری به سهولت انجام نمی‌شود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهره‌برداری از این آسیب‌پذیری نیز می‌تواند فایل‌هایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.

آسیب‌پذیری روز صفر چهارم، مرورگر Internet Explorer ۱۱ را تحت تأثیر قرار می‌دهد. این نقص به مهاجمان اجازه می‌دهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیب‌پذیری نمی‌توان به صورت دسترسی از راه دور بهره‌برداری کرد و در نتیجه درجه حساسیت آن پایین است.

آسیب‌پذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستم‌های ۳۲ بیتی ویندوز ۱۰ کار می‌کند. این آسیب‌پذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن می‌تواند در فایل‌های ویندوز تغییرات اعمال کند.

روی خط خبر

  • آزمون‌های لغو شده، مرداد ماه برگزار می‌شوند/”کنکور” امروز تعیین تکلیف می‌شود
  • بدعهدی یکی دیگر از نماینده‌های انحصاری فروش خودروهای خارجی
  • برگزاری دوازدهمین جلسه دادگاه رسیدگی به اتهامات ۲۱ متهم کلان ارزی
  • دستگیری عناصر سرویس‌های‌اطلاعاتی بیگانه در کرمان
  • قیمت نفت سقوط کرد
  • سخنگوی وزارت خارجه: بهانه‌های کره جنوبی قابل قبول نیست/ سند همکاری 25 ساله ایران و جین هنوز نهایی نشده
  • حذف دفترچه‌های بیمه تا ۵ ماه دیگر
  • سقف ذخیره کارت سوخت ۵۴۰ لیتر تعیین شد
  • کرونا همچنان در جهان قربانی می‌گیرد؛ ۱۳ میلیون مبتلا و ۶۰۰ هزار قربانی / جایگاه امروز ایران در جدول
  • اعلام زمان واگذاری دهمین عرضه‌ اولیه امسال بورس
  • طرح مالیات بر خانه‌های خالی افزایش قیمت مسکن را متوقف می‌کند؟
  • ادعا و کنایه تند رائفی‌پور درباره دسترسی روح‌الله‌زم به اطلاعات طبقه‌بندی شده
  • روایت جدید از شیوه جعل سند اکبر طبری؛ جعل با اثر انگشت کوچک
  • ماجرای سفر هیأت ویژه ایران به چین / چه‌کسی اول گفت ترکمانچای؟
  • پشت ‌صحنه بازی‌های بورس/ دست‌های پنهان در انجام معاملات
  • App با طعم کرونا
  • طعنه نماینده روسیه در سازمان ملل به آمریکا درباره ایران
  • طرح ویژه مجلس برای کاهش قیمت خودرو/ تصمیم مهم برای دارندگان چند خودرو
  • یک کارشناس مسائل چین: افکار عمومی ایران شناخت دقیقی از چین ندارد
  • نحوه ورود سپاه به صنعت خودروسازی از زبان سردار حاجی زاده /فناوری‌های روز دنیا را برای تولید موشک و پهپاد در اختیار داریم
  • اظهارات ضرغامی علیه آملی‌لاریجانی با چه انگیزه ای؟
  • دولتمردان درباره سند ۲۵ ساله ایران و چین چه گفتند؟
  • ثبت‌نام ۱۶۰ هزار نفر در استان تهران برای دریافت بیمه بیکاری/ سکونت ۱۲ درصد خانوار‌های نیازمند کشور در استان تهران
  • عوامل گرانی گوشت قرمز در بازار ‌چیست؟
  • انفجار در یک فروند ناو جنگی آمریکا/۱۱ ملوان مجروح شدند
  • ترامپ بلاخره مجبور شد بین مردم ماسک بزند/عکس
  • جلسه علنی مجلس/ ۲۲ تیر ۹۹
  • ۱۴ مرکز استخراج رمزارز مجوز گرفتند
  • شعله ورتر شدن آتش اعتراضات آمریکا به دلیل قتل یک سیاه پوست دیگر
  • توانمندی پلاس پلیمرها در تولید صندلی ورزشگاهی
  • Ad