کشف ۵ آسیب‌پذیری جدید در سیستم عامل ویندوز
قالیشویی بانو_هدر
رستوران پارسیان_D
قالیشویی بانو_هدر
رستوران پارسیان_D
مجتمع فنی تهران_Fموبایل
کلینیک فرشته_موبایلf
قالیشویی بانو_هدر
رستوران پارسیان_D
اپیلاسیون نانا 1
سفیر بار ساقدوش_1
ریزخور_1
لاله زار مال_1
دکتر نداف کرمانی 1
زمردی_داخلی1
کلاسینو_1
لاله زار مال_3
کلاسینو_3
ریزخور_3
دکتر نداف کرمانی 3
اپیلاسیون نانا 3
سفیر بار ساقدوش_3
زمردی_داخلی3
سفیر بار ساقدوش_4
اپیلاسیون نانا 4
زمردی_داخلی4
دکتر نداف کرمانی 4
ریزخور_4
کلاسینو_4
لاله زار مال_4
لاله زار مال_2
اپیلاسیون نانا 2
زمردی_داخلی2
سفیر بار ساقدوش_2
ریزخور_2
دکتر نداف کرمانی 2
کلاسینو_2
مجتمع فنی تهران_F
کلینیک فرشته_f
۸۶۷۹۴۰
۰۵ خرداد ۱۳۹۸ - ۱۴:۴۶
۱۴۵۰۹
یک پژوهشگر امنیتی در روزهای گذشته چند آسیب‌پذیری روز صفر (zero day ) را در سیستم‌عامل ویندوز افشا کرده است.

خبرگزاری مهر: این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آن‌ها مربوط به آسیب‌پذیری‌های افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیت‌هاب خود کدهای اثبات مفهومی (PoC) پنج آسیب‌پذیری روز صفر را قرار داده است که به صورت عمومی قابل بهره‌برداری هستند.

آسیب‌پذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌هایی که مالک آن‌ها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهره‌برداری موفق از این آسیب‌پذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین می‌شود.

مایکروسافت آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ را در وصله‌های مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که می‌توان این آسیب‌پذیری را دور زد. این آسیب‌پذیری یک نقص افزایش دسترسی محلی است و مهاجم نمی‌تواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهره‌برداری از آن می‌تواند دسترسی کامل در سیستم هدف حاصل کند.

آسیب‌پذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار می‌دهد. مهاجم می‌تواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخش‌های غیرمجاز ویندوز دستکاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده می‌کند، می‌تواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.

آسیب‌پذیری روز صفر سوم که با نام AngryPolarBearBug۲ معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهره‌برداری از این آسیب‌پذیری به سهولت انجام نمی‌شود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهره‌برداری از این آسیب‌پذیری نیز می‌تواند فایل‌هایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.

آسیب‌پذیری روز صفر چهارم، مرورگر Internet Explorer ۱۱ را تحت تأثیر قرار می‌دهد. این نقص به مهاجمان اجازه می‌دهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیب‌پذیری نمی‌توان به صورت دسترسی از راه دور بهره‌برداری کرد و در نتیجه درجه حساسیت آن پایین است.

آسیب‌پذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستم‌های ۳۲ بیتی ویندوز ۱۰ کار می‌کند. این آسیب‌پذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن می‌تواند در فایل‌های ویندوز تغییرات اعمال کند.

برچسب ها:
مطالب مرتبط
نام:
* نظر:
تعداد کاراکترهای مجاز: 450
قوانین ارسال نظر
بانک اطلاعات مشاغل تهران و کرج
دکتر نائبی_1
شرکت ویرا انرژی مهر ماهان_1
شیرآلات زمانی_1
خرید باکس 1
سوییچ ایران_1
عارفی_1
عارفی_3
سوییچ ایران_3
دکتر نائبی_3
شیرآلات زمانی_3
خرید باکس 3
شرکت ویرا انرژی مهر ماهان_3
سوییچ ایران_4
دکتر نائبی_4
خرید باکس 4
عارفی_4
شرکت ویرا انرژی مهر ماهان_4
شیرآلات زمانی_4
شرکت ویرا انرژی مهر ماهان_2
دکتر نائبی_2
سوییچ ایران_2
خرید باکس 2
شیرآلات زمانی_2
عارفی_2
پارسیس_فوتر موبایل ساختمان
قالیشویی نوین_فوتر موبایل
آیلین_تزریق چربی موبایل
دکتر سید مصطفی حسینی_فوتر موبایل
دکتر عارفی - موبایل فوتر
قالیشویی بانو_فوترموبایل
زمردی_فوتر موبایل اصلی
فنی آتل_فوتر موبایل
شفا_فوترموبایل
آیلین_فوتر موبایل بلفارو
شاخه نبات_ فوتر موبایل
رستوران باغ بهشت_فوتر موبایل
موسسه خیریه زهرا_فوتر موبایل
قالیشویی ادیب_فوتر موبایل
تدبیرکالا_فوتر موبایل
آیلین_فوتر موبایل کاشت ابرو
کلینیک النا_فوتر موبایل
قالیشویی محتشم کاشان_فوتر موبایل
رستوران پارسیان_فوتر موبایل
قالیشویی بانو_فوتر
رستوران باغ بهشت _فوتر
دکتر سید مصطفی حسینی_فوتر
آیلین_تزریق چربی
آیلین_فوتر بلفارو
زمردی_فوتر اصلی
آیلین_فوتر کاشت ابرو
شفا_فوتر
پارسیس_فوتر ساختمان
کلینیک النا_فوتر
قالیشویی نوین_فوتر
فنی آتل_فوتر
قالیشویی ادیب_فوتر
قالیشویی محتشم کاشان_فوتر
موسسه خیریه زهرا_فوتر
شاخه نبات_ فوتر
تدبیرکالا_فوتر
رستوران پارسیان_فوتر