یک پژوهشگر امنیتی یک آسیبپذیری روز صفر جدید در سیستمعاملهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ را کشف کرده و جزئیات این آسیبپذیری را به همراه ۸ آسیبپذیری روز صفر دیگر که پیشتر کشف کرده بود، در حساب گیتهاب خود منتشر کرده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این پژوهشگر راهکاری را برای دور زدن وصله مایکروسافت برای آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ منتشر کرده است. این دومین راهکار منتشر شده برای دور زدن این نقص امنیتی طی دو هفته گذشته است.
طبق اطلاعیه مایکروسافت، آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ نقصی است که به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهای مربوط به سطح NT AUTHORITY\SYSTEM را از طریق بازنویسی دسترسیهای فایل هدف، به سرقت ببرد. بهرهبرداری مناسب از این نقص باعث میشود تا کاربر با سطح دسترسی پایین بتواند کنترل کامل سیستم هدف را بدست گیرد. این نقص در وصله ماه آوریل برطرف شده است.
با وجود انتشار وصله توسط مایکروسافت، دو راهکار برای دور زدن این آسیبپذیری منتشر شده است. سوء استفاده از این آسیبپذیری باعث نفوذ مهاجم به سیستم نمیشود، اما مهاجم میتواند از آن برای افزایش سطح دسترسی خود استفاده کند. در واقع ترکیب این آسیبپذیری، با نقصهای دیگر میتواند خطرناک باشد.
در هفته گذشته یک آسیبپذیری دیگر با شناسه CVE-۲۰۱۹-۹۵۱۰ در ویندوز نیز منتشر شد. این آسیبپذیری که دارای درجه حساسیت ۴,۶ از ۱۰ است، به مهاجم اجازه میدهد تا صفحه قفل ویندوز را دور بزند و نشست RDP کاربر را به سرقت ببرد.
انتظار میرود تا این آسیبپذیریها در وصلههای ماه آینده مایکروسافت رفع شوند.
منابع :