جمعه ۱۰ فروردین ۱۴۰۳
۱۷:۱۸ - ۰۵ خرداد ۱۳۹۸ کد خبر: ۹۸۰۳۰۱۴۱۴
اپلیکیشن ها و شبکه های اجتماعی

۵ آسیب‌پذیری جدید در سیستم عامل ویندوز کشف شد

آسیب‌پذیری جدید در سیستم عامل ویندوز,اخبار دیجیتال,خبرهای دیجیتال,شبکه های اجتماعی و اپلیکیشن ها
یک پژوهشگر امنیتی در روزهای گذشته چند آسیب‌پذیری روز صفر (zero day ) را در سیستم‌عامل ویندوز افشا کرده است.

به گزارش مهر به نقل از معاونت بررسی مرکز افتا، این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آن‌ها مربوط به آسیب‌پذیری‌های افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیت‌هاب خود کدهای اثبات مفهومی (PoC) پنج آسیب‌پذیری روز صفر را قرار داده است که به صورت عمومی قابل بهره‌برداری هستند.

 

آسیب‌پذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌هایی که مالک آن‌ها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد.

 

بهره‌برداری موفق از این آسیب‌پذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین می‌شود.

 

مایکروسافت آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ را در وصله‌های مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که می‌توان این آسیب‌پذیری را دور زد. این آسیب‌پذیری یک نقص افزایش دسترسی محلی است و مهاجم نمی‌تواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهره‌برداری از آن می‌تواند دسترسی کامل در سیستم هدف حاصل کند.

 

آسیب‌پذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار می‌دهد. مهاجم می‌تواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخش‌های غیرمجاز ویندوز دستکاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده می‌کند، می‌تواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.

 

آسیب‌پذیری روز صفر سوم که با نام AngryPolarBearBug۲ معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهره‌برداری از این آسیب‌پذیری به سهولت انجام نمی‌شود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهره‌برداری از این آسیب‌پذیری نیز می‌تواند فایل‌هایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.

 

آسیب‌پذیری روز صفر چهارم، مرورگر Internet Explorer ۱۱ را تحت تأثیر قرار می‌دهد. این نقص به مهاجمان اجازه می‌دهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیب‌پذیری نمی‌توان به صورت دسترسی از راه دور بهره‌برداری کرد و در نتیجه درجه حساسیت آن پایین است.

 

آسیب‌پذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستم‌های ۳۲ بیتی ویندوز ۱۰ کار می‌کند. این آسیب‌پذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن می‌تواند در فایل‌های ویندوز تغییرات اعمال کند.

 

 

  • 16
  • 3
۵۰%
همه چیز درباره
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
علی نصیریان بیوگرافی علی نصیریان؛ پیشکسوت صنعت بازیگری ایران

تاریخ تولد: ۱۵ بهمن ۱۳۱۳

محل تولد: تهران

حرفه: بازیگر، نویسنده و کارگردان

آغاز فعالیت: ۱۳۲۹ تاکنون

تحصیلات: دانش آموخته مدرسه تئاتر در رشته هنرپیشگی

ادامه
پاوان افسر بیوگرافی پاوان افسر بازیگر تازه کار سینما و تلویزیون ایران

تاریخ تولد: ۲۷ تیر ۱۳۶۳ 

محل تولد: تهران

حرفه: بازیگر 

آغاز فعالیت: ۱۳۹۲ تاکنون

تحصیلات: لیسانس رشته ی مدیریت بازرگانی

ادامه
امین پیل علی بیوگرافی امین پیل علی بازیکن تازه نفس فوتبال ایران

تاریخ تولد: ۱۷ دی ۱۳۸۱

محل تولد: گیلان

حرفه: فوتبالیست

پست: هافبک

تیم: تیم ملی فوتبال ایران

شماره پیراهن: ۱۵

ادامه
ابوطالب بن عبدالمطلب زندگینامه ابوطالب بن عبدالمطلب پدر امام علی (ع)

تاریخ تولد: ۳۵ پیش از عام‌الفیل

محل تولد: مکه

دیگر نام ها: عبدالمطلب، عبدالمناف، عمران

دلیل شهرت: رئیس قبیله بنی هاشم، پدر امام علی (ع)، عمو و حامی حضرت محمد (ص)

درگذشت: سال دهم بعثت

آرامگاه: مکه در گورستان ابوطالب

ادامه
رودریگو هرناندز بیوگرافی «رودریگو هرناندز»؛ ستاره ای فراتر از یک فوتبالیست | هوش و تفکر رمز موفقیت رودری

تاریخ تولد: ۲۲ ژوئن ۱۹۹۶

محل تولد: مادرید، اسپانیا

حرفه: فوتبالیست 

پست: هافبک دفاعی

باشگاه: منچسترسیتی

قد: ۱ متر ۹۱ سانتی متر

ادامه
موسی التماری بیوگرافی موسی التماری بازیکن فوتبال اردنی

تاریخ تولد: ۱۰ ژوئن ۱۹۹۷

محل تولد: امان، اردن

حرفه: فوتبالیست

باشگاه کنونی: باشگاه فوتبال مون‌پلیه فرانسه

پست: مهاجم

قد: ۱ متر ۷۶ سانتی متر

ادامه
اوسمار ویرا بیوگرافی اوسمار ویرا سرمربی تیم پرسپولیس

تاریخ تولد: ۳ ژوئیه ۱۹۷۵

محل تولد: ریو گرانده دو سول ، برزیل

حرفه: سرمربی تیم فوتبال

باشگاه کنونی: پرسپولیس

آغاز فعالیت: سال ۱۹۹۴

ادامه
اوستون ارونوف بیوگرافی اوستون ارونوف بازیکن فوتبال ازبکی در تیم های ایرانی

چکیده بیوگرافی اوستون ارونوف

نام کامل: اوستون رستم اوگلی اورونوف

تاریخ تولد: ۱۹ دسامبر ۲۰۰۰

محل تولد: نوایی، ازبکستان

حرفه: فوتبالیست

پست: هافبک تهاجمی

باشگاه کنونی: پرسپولیس

ادامه
اکرم عفیف بیوگرافی اکرم عفیف بازیکن برتر تیم ملی قطر

تاریخ تولد: ۱۸ نوامبر ۱۹۹۶

محل تولد: دوحه، قطر

حرفه: فوتبالیست

پست: وینگر

باشگاه کنونی: السد قطر

قد: ۱ متر ۷۶ سانتی متر

ادامه
ویژه سرپوش