فوری/آسیب پذیری در روز صفر ویندوز لو رفت

محققان امنیتی گوگل یک آسیب پذیری روز صفر را در سیستم عامل ویندوز کشف کردند که در حال حاضر به طور گسترده مورد سو استفاده قرار می گیرد.

حالت شب

محققان امنیتی گوگل یک آسیب پذیری روز صفر را در سیستم عامل ویندوز کشف کرده اند که در حال حاضر به طور گسترده مورد سو استفاده قرار گرفته است. مایکروسافت هنوز وصله ای برای این آسیب پذیری منتشر نکرده است.

به گفته بن هاوکس ، مدیر پروژه تحقیقاتی آسیب پذیری گوگل (Project Zero) ، انتظار می رود تا 10 نوامبر سال جاری اصلاحیه هایی برای این آسیب پذیری ارائه شود.

این حمله یک حمله دو جانبه است که با آسیب پذیری صفر روز گوگل کروم شروع می شود. آسیب پذیری گوگل کروم به هکرها امکان اجرای کد در داخل کروم را می دهد. سپس آسیب پذیری Windows Zero Day در قسمت دوم حمله به مهاجمان اجازه می دهد تا ظرف امن کروم را دور بزنند تا بتوانند کد خود را روی سیستم عامل اجرا کنند.

کارشناسان امنیتی این کار را فرار از جعبه ماسه می نامند.

تیم Project Zero گوگل هفته گذشته گزارش این آسیب پذیری را به مایکروسافت داده و هفت روز به این شرکت فرصت داده تا این اشکال را برطرف کند. سرانجام ، تیم جزئیات آسیب پذیری را در پایان زمان تعیین شده منتشر کرد ، در حالی که مایکروسافت هنوز وصله ای را ارائه نداده بود.

طبق گفته گوگل ، آسیب پذیری Day Zero یک اشکال در هسته ویندوز است که می تواند برای ارتقا مجوزهای دسترسی مورد استفاده قرار گیرد. گزارش شده است که این آسیب پذیری تمام نسخه های ویندوز بین ویندوز 7 و ویندوز 10 را تحت تأثیر قرار می دهد.

هاوکس جزئیاتی در مورد اینکه چه کسی از این دو آسیب پذیری روز صفر استفاده می کند ارائه نکرد. با این حال ، بیشتر آسیب پذیری های روز صفر توسط گروه های هکر مورد حمایت دولت های بزرگ یا گروه های تروریستی کشف و مورد بهره برداری قرار می گیرند.

این حملات توسط تیم امنیتی دیگر گوگل ، تیم تجزیه و تحلیل تهدیدات گوگل (TAG) نیز تأیید شد. آسیب پذیری صفر روز کروم در نسخه 86.0.4240.111 که قبلاً توسط مرکز مهارت گزارش شده بود ، وصله می شود.

این دومین بار است که گوگل از حمله ای مبتنی بر دو آسیب پذیری از جمله روز صفر ویندوز کروم و کروم رونمایی می کند. در اوایل مارس 2019 ، گوگل گفت که مهاجمان آسیب پذیری Chrome صفر روزه (CVE-2019-5786) را با آسیب پذیری صفر روز Windows (CVE-2019-0880) ترکیب کرده اند.

از آنجا که مایکروسافت هنوز وصله ای برای این آسیب پذیری منتشر نکرده است ، به کاربران توصیه می شود که از بروزرسانی مرورگر Google Chrome خود برای جلوگیری از این حمله گسترده اطمینان حاصل کنند.


بیشتر بخوانید:


انتشار پچ برای آسیب پذیری ویندوز از طریق درگاه پورتال مرکز ماهر اعلام خواهد شد.

کانال تلگرام خبرگزاری همراه یار

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

پنج × 3 =