پشتیبانی 24/7 :

031-36691964 | 021-88203003

جستجو

آسیب‌پذیری Zero Day افزایش دسترسی و سرقت نشست کاربر در ویندوز

تیتر مطالب

یک پژوهشگر امنیتی یک آسیب‌پذیری روز صفر جدید در سیستم‌عامل‌های ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ را کشف کرده و جزئیات این آسیب‌پذیری را به همراه ۸ آسیب‌پذیری روز صفر دیگر که پیش‌تر کشف کرده بود، در حساب گیت‌هاب خود منتشر کرده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این پژوهشگر راهکاری را برای دور زدن وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ منتشر کرده است. این دومین راهکار منتشر شده برای دور زدن این نقص امنیتی طی دو هفته گذشته است.
طبق اطلاعیه مایکروسافت، آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ نقصی است که به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌های مربوط به سطح NT AUTHORITY\SYSTEM را از طریق بازنویسی دسترسی‌های فایل هدف، به سرقت ببرد. بهره‌برداری مناسب از این نقص باعث می‌شود تا کاربر با سطح دسترسی پایین بتواند کنترل کامل سیستم هدف را بدست گیرد. این نقص در وصله ماه آوریل برطرف شده است.
با وجود انتشار وصله توسط مایکروسافت، دو راهکار برای دور زدن این آسیب‌پذیری منتشر شده است. سوء استفاده از این آسیب‌پذیری باعث نفوذ مهاجم به سیستم نمی‌شود، اما مهاجم می‌تواند از آن برای افزایش سطح دسترسی خود استفاده کند. در واقع ترکیب این آسیب‌پذیری، با نقص‌های دیگر می‌تواند خطرناک باشد.
در هفته گذشته یک آسیب‌پذیری دیگر با شناسه CVE-۲۰۱۹-۹۵۱۰ در ویندوز نیز منتشر شد. این آسیب‌پذیری که دارای درجه حساسیت ۴,۶ از ۱۰ است، به مهاجم اجازه می‌دهد تا صفحه قفل ویندوز را دور بزند و نشست RDP کاربر را به سرقت ببرد.
انتظار می‌رود تا این آسیب‌پذیری‌ها در وصله‌های ماه آینده مایکروسافت رفع شوند.

 

منابع :

http://www.afta.gov.ir

https://www.zdnet.com

https://www.bleepingcomputer.com