کشف ۵ آسیبپذیری جدید در سیستم عامل ویندوز
یک پژوهشگر امنیتی در روزهای گذشته چند آسیبپذیری روز صفر (zero day ) را در سیستمعامل ویندوز افشا کرده است.
خبرگزاری مهر: این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آنها مربوط به آسیبپذیریهای افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند.
آسیبپذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهایی که مالک آنها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهرهبرداری موفق از این آسیبپذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین میشود.
مایکروسافت آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ را در وصلههای مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که میتوان این آسیبپذیری را دور زد. این آسیبپذیری یک نقص افزایش دسترسی محلی است و مهاجم نمیتواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهرهبرداری از آن میتواند دسترسی کامل در سیستم هدف حاصل کند.
آسیبپذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار میدهد. مهاجم میتواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخشهای غیرمجاز ویندوز دستکاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده میکند، میتواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.
آسیبپذیری روز صفر سوم که با نام AngryPolarBearBug۲ معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهرهبرداری از این آسیبپذیری به سهولت انجام نمیشود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهرهبرداری از این آسیبپذیری نیز میتواند فایلهایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.
آسیبپذیری روز صفر چهارم، مرورگر Internet Explorer ۱۱ را تحت تأثیر قرار میدهد. این نقص به مهاجمان اجازه میدهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیبپذیری نمیتوان به صورت دسترسی از راه دور بهرهبرداری کرد و در نتیجه درجه حساسیت آن پایین است.
آسیبپذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستمهای ۳۲ بیتی ویندوز ۱۰ کار میکند. این آسیبپذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن میتواند در فایلهای ویندوز تغییرات اعمال کند.
تبلیغات متنی
-
بازیگر فیلم تنها در خانه درگذشت
-
انتشار اسناد جدید از ردپای ترامپ در پروندۀ اپستین
-
عوارض زیاد نشستن پشت میز
-
یک پیشبینی درباره زمان حمله ترامپ به ایران
-
اقدام آمریکا علیه فرمانده سپاه گیلان
-
عکس دیدار مقام آمریکایی با حامی ایران در عراق
-
احتمال موافقت سختِ تهران با پیشنهاد ترامپ!
-
اتحادیه اروپا نهاد وابسته به صداوسیما را تحریم کرد
-
اصرار مدیرعامل ایران خودرو بر افزایش چند باره قیمت
-
قتل جوان معتاد با لگد در کمپ ترک اعتیاد
-
حمله هوایی شدید اسرائیل به لبنان
-
اضافه شدن نام کشتیگیران ایران در تورنمنت کرواسی
-
ادعای عجیب درباره مکان اورانیوم غنیشده ایران
-
عزاداری خانم بازیگر مشهور برای روزهای اخیر
-
برای فردا سقوط سنگین طلا پیشبینی شد!
-
یک پیشبینی درباره زمان حمله ترامپ به ایران
-
احتمال موافقت سختِ تهران با پیشنهاد ترامپ!
-
اتحادیه اروپا نهاد وابسته به صداوسیما را تحریم کرد
-
ادعای عجیب درباره مکان اورانیوم غنیشده ایران
-
برای فردا سقوط سنگین طلا پیشبینی شد!
-
پیام فوری نماینده رهبر انقلاب درباره شرایط جنگ
-
رقم قرارداد خرید جدید پرسپولیس فاش شد
-
۹ نکته و یک جمعبندی درمورد ایران، ترامپ و آنچه در پیش است
-
ژیلا صادقی پیچ اینستاگرامش را بست!
-
پاسخ ترامپ به تکرار سناریوی ونزوئلا در ایران
-
علی لاریجانی با پوتین در روسیه جلسه گذاشت
-
ترامپ امشب از یک تصمیم جدید درباره ایران خبر داد
-
وضعیت تعطیلی مدارس تهران شنبه ۱۱ بهمن
-
پایان سکوت حسن روحانی با یک جمله معنادار
-
آمریکا، بابک زنجانی و شش مقام سپاه را تحریم کرد
-
اعزام ناوشکنهای چین به آبهای اطراف ایران
-
سلاح ویژه ایران برای مقابله با ناو آبراهام لینکلن
-
کارزار ذخیره برف در افغانستان خبرساز شد
-
پیغام روسیه به آمریکا درباره مذاکره با ایران
-
هواپیمای دولتی ایران راهی مسکو شد
-
در ساعات اخیر مهدی قایدی در صدر چهرههای پربحث است
-
صابرین نیوز: ادعاهای کارشناس شبکه افق مضحک است!
-
تاییدنشده؛ شرط آمریکا برای انصراف از اقدام نظامی!
-
بازیکن خارجی استقلال آماده پخش زنده جنگ ایران و آمریکا شد!
-
خودروی نظامی ارتش چین وارد ایران شد
-
نرخ دلار و قیمت طلا غیرقابل تصور شد
-
چهره «طلا جفرودی» سریال سوجان در ۴۰ سالگی
-
در ساعات اخیر احتمال حمله آمریکا به ایران کاهش یافت
-
رضا رویگری در حال گریم شدن در پشتصحنه مختارنامه
-
عراقچی در ترکیه سیگنال رسمی مذاکره داد
بانک اطلاعات مشاغل تهران و کرج
-
سالن های آرایش و زیبایی
-
پزشکان پوست و مو
-
آموزشگاه آشپزی در تهران
-
گالری پوشاک
-
اخذ ویزا
-
کاشت ناخن
-
محصولات پزشکی
-
تدریس خصوصی
-
مزون و شوی لباس
-
اعزام دانشجو
-
خدمات آرایشی و زیبایی
-
خدمات درمانی
-
مدارس
-
طلا و جواهر و زیورآلات
-
صرافی
-
محصولات آرایش و زیبایی
-
خدمات حیوانات خانگی
-
مهد کودک
-
مبلمان
-
سیسمونی و نوزاد
-
مراکز درمانی
-
پت شاپ
-
رستوران و تهیه غذا
-
تعمیرات مبل در تهران
-
خدمات تفریح و سرگرمی
-
پزشکان متخصص
-
باشگاه های ورزشی
-
فست فودهای تهران
-
سرویس خواب
-
موبایل
-
دکتر زنان در تهران
-
فروشگاه ها و لوازم ورزشی
-
کافی شاپ و سفره خانه
-
دکوراسیون داخلی
-
لوازم خانگی
-
دندانپزشکان
-
آموزشگاه ها
-
صنایع غذایی
-
تزیینات داخلی
-
خدمات منزل
-
دندانپزشکی کودک
-
آموزشگاه زبان در تهران
-
تشریفات و موسسه پذیرایی
-
خدمات ساختمان
-
فروش و خدمات خودرو
-
پزشکان زیبایی و لاغری
-
آموزشگاه موسیقی
-
خدمات مجالس
-
قالیشویی در تهران
-
سایر خدمات
-
جراحی بینی و زیبایی
-
آموزشگاه هنری
-
آتلیه عکاسی
-
آژانس مسافرتی و هتل
ارسال نظر