آسیب-پذیری-روز-صفرم-در-ویندوز

آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد

آسیب‌پذیری روز صفرم روی سیستم‌عامل ویندوز گزارش شده که توانایی دوباره‌نویسی فایل‌ها بدون مجوز دسترسی به نفوذگر را می‌دهد.

یکی از پژوهشگران امنیت سایبری که در توییتر با حساب کاربری SandboxEscaper شناخته می‌شود، چهارمینآسیب‌پذیری روز صفرم (۰-day) خود را منتشر کرد که روی سیستم‌عامل ویندوز کشف کرده است. این آسیب‌پذیری به نفوذگر اجازه‌ می‌دهد فایل‌ها را با داده‌های نامتعارف یا دلخواه دوباره‌نویسی کند. نتیجه‌ی اجرای کُد PoC منتشر‌شده‌ی این پژوهشگر بازنویسی فایل pci.sys با داده‌های مخدوش درباره‌ی اطلاعات نرم‌افزاری و سخت‌افزاری ویندوز را باعث می‌شود. درنهایت این فرایند، پیغام WER برای قربانی نمایش داده و به ورود سیستم‌عامل به حالت Recovery Mode منجر می‌شود.

در توضیحات منتشرشده‌ی SandboxEscaper اعلام شده که اکسپلویت (Exploit) نوشته‌شده محدودیت‌هایی دارد و در برخی پردازنده‌ها، امکان اجرای آن مقدور نیست. به‌عنوان مثال، این اکسپلویت در پردازنده‌های تک‌هسته‌ای به‌درستی پاسخ‌گو نیست. همچنین، اعلام شده که برای اجرای موفقیت‌آمیز این آسیب‌پذیری در برخی حالات زمان بیشتری لازم است و در مواقعی که شرایط Race Condition اتفاق بیفتد، امکان اجرانشدن این اکسپلویت وجود دارد.

ویل دورمن، عضو تیم کشف آسیب‌پذیری CERT/CC، صحت این آسیب‌پذیری را اعلام کرد و همچنین توضیح داد عملیات دوباره‌نویسی فایل‌ها موقتی است. میتجا کولسک، از پژوهشگران مرکز Acros Security، در پاسخ به صحبت‌های دورمن اعلام کرد موضوع دائمی‌نبودن اجرای اکسپلویت مهم نیست و تأیید نفوذ مهاجم برای اثباتش کافی است.

تا وقتی هدف اکسپلویت بازنویسی فایل pci.sys باشد، امکان حمله‌ی DoS روی سیستم‌عامل‌های ویندوزی بدون دسترسی‌داشتن ادمین وجود دارد. همان‌طورکه می‌دانیم، pci.sys کامپوننتی سیستمی است که برای بوت‌شدن صحیح سیستم‌عامل ضروری است و بخش‌های مختلف فیزیکی در ارتباط با سیستم‌عامل را بررسی می‌کند. دورمن توضیح می‌دهد که امکان انتخاب فایل‌های دیگر برای دوباره‌نویسی وجود دارد و در این مثال، انتخاب فایل pci.sys فقط برای اثبات این موضوع است. در این آسیب‌پذیری، دوباره‌نویسی فایل‌های مهمی ممکن است که دسترسی به آن وجود ندارد. همچنین، SandboxEscaper در توضیحات مربوط به اکسپلویت خود گفته امکان غیرفعال‌کردن آنتی‌ویروس‌ها از این مجرا وجود دارد. او در توییتش بیان کرده این آسیب‌پذیری را ازطریق ایمیل به مرکز پاسخ‌گویی امنیتی مایکروسافت MSRC اطلاع داده است.

تهیه و تنظیم: هیئت تحریریه آریاسان

منابع:

www.zoomit.ir

مجله سلامتپزشک خانواده پزشكی بهداشت آریاسان الکامپ نمایشگاه الکامپ الکامپ آنلاین دارودرمان سلامت الکترونیکگردشگری آریاسان سیتی نت پاك سمن سوكام آریاسان سوپاك آریاسان مدی فارما تبلیغات پیشخوان نیازمندی ها کاریابیصرافیارزسکهطلاماشینملکزمینساختمانبورسبانکدولتملترهبرمجلسقرآنکتابکنکورکارپردازیدانشگاهدانش بنیانورزشصدا سیمادینزندگیمردمامیدکاربیمهبیکاریجوانورزشاطلاعات فناوری کامپیوترسخت افزارنرم افزاررایانهسرورمجازیتبلتموبایلزنجانتهرانایرانآلمانیونانگرجستانگرجستاندبیجهانهوافضاکشور كالا یابفروشگاه اینترنتی گروه بین المللی آریاسان WikiPharmaAriaSunساختتولیدعملیاتی صنعتیتاسیس تجهیز نصب و راه اندازی و سرمایه گذاری هوا فضا بازرگانی بین المللی پژوهشی صنعتیبازرگانی پزشكی دامپزشكی بهداشت دارو درمانسلامت فناوری اطلاعات و رایانه هواپیماییگردشگری طراحی لوگو طراحی استیکر کمپین تبلیغاتی اخبار علمی و پژوهشی اخبار سیاسی اقتصادی تجارت بین المللی بورس و بازار سرمایه اخبار پزشکیگردشگری و میراث فرهنگی هوانوردی و گردشگری ورزشی و المپیک حوزه و دانشگاه قرآنی فرهنگ و هنر صنعت و تکنولوژی حوادث بانوان نرخ ارز و طلا و سکه صرافی ها وب سایت آرپی وب سایت کاراندیشه اهواز وب سایت پانا بیوتی پاک سمنسینره طبیعت زنده کیابهداشت پانابیوتی کلینیک صدف رادآریاسان مان آریاسان پادآریاسانسوکام آریاسان رزرواسیون توریستی بیکاریجوانورزشCityNetPakSaman SooComAriaSun SooPakAriaSun MediPharma آریاسان AriaSunGroupكالایاب KalayabآریاسانبازارAriaSunBazarمدیكالاMediKalaگروه_آریاسانAriaSunGroup طراحی وب سایت تورهای تفریحی RP وب سایت تورهای وب سایت تورهای اقامتی وب سایت تورهای فرهنگی پاناشبکه تبلیغات و پیام رسانی آریاسان
شبکه پیام رسانی و تبلیغات آریاسان وب سایت تورهای طبیعی کاراندیشه اهواز<

 


www.ariasun.co

www.ariasun.me

https://www.instagram.com/ariasunintlgroup Insta-iCon-450x450

 1837 بازدید

پست های مشابه

آذرشهر باغ شهر ایران
نشانه‌هایی از ورم مفاصل
کالری سوزی شبانه!
علل ریزش مو به دلیل خارش پوست سر
راههای کاهش تشنگی در ماه رمضان
مواد غذایی مفید برای افراد بالای 50 سال

یک نظر ارسال کنید