راه ترقی

آخرين مطالب

آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد اقتصاد

آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد

  بزرگنمايي:

راه ترقی - آسیب‌پذیری روز صفرم روی سیستم‌عامل ویندوز گزارش شده که توانایی دوباره‌نویسی فایل‌ها بدون مجوز دسترسی به نفوذگر را می‌دهد.

یکی از پژوهشگران امنیت سایبری که در توییتر با حساب کاربری SandboxEscaper شناخته می‌شود، چهارمین آسیب‌پذیری روز صفرم (0-day) خود را منتشر کرد که روی سیستم‌عامل ویندوز کشف کرده است. این آسیب‌پذیری به نفوذگر اجازه‌ می‌دهد فایل‌ها را با داده‌های نامتعارف یا دلخواه دوباره‌نویسی کند. نتیجه‌ی اجرای کُد PoC منتشر‌شده‌ی این پژوهشگر بازنویسی فایل pci.sys با داده‌های مخدوش درباره‌ی اطلاعات نرم‌افزاری و سخت‌افزاری ویندوز را باعث می‌شود. درنهایت این فرایند، پیغام WER برای قربانی نمایش داده و به ورود سیستم‌عامل به حالت Recovery Mode منجر می‌شود.
مقاله‌های مرتبط:
آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز 10 را ممکن می‌کند هشدار حمله zero-day ویندوز، بار دیگر در توئیتر منتشر شد
در توضیحات منتشرشده‌ی SandboxEscaper اعلام شده که اکسپلویت (Exploit) نوشته‌شده محدودیت‌هایی دارد و در برخی پردازنده‌ها، امکان اجرای آن مقدور نیست. به‌عنوان مثال، این اکسپلویت در پردازنده‌های تک‌هسته‌ای به‌درستی پاسخ‌گو نیست. همچنین، اعلام شده که برای اجرای موفقیت‌آمیز این آسیب‌پذیری در برخی حالات زمان بیشتری لازم است و در مواقعی که شرایط Race Condition اتفاق بیفتد، امکان اجرانشدن این اکسپلویت وجود دارد. ویل دورمن، عضو تیم کشف آسیب‌پذیری CERT/CC، صحت این آسیب‌پذیری را اعلام کرد و همچنین توضیح داد عملیات دوباره‌نویسی فایل‌ها موقتی است. میتجا کولسک، از پژوهشگران مرکز Acros Security، در پاسخ به صحبت‌های دورمن اعلام کرد موضوع دائمی‌نبودن اجرای اکسپلویت مهم نیست و تأیید نفوذ مهاجم برای اثباتش کافی است.
ممکن است نفوذگران با به‌روزرسانی این اکسپلویت بتوانند ابزار خودکاری برای اجرای حمله‌ی تکذیب سرویس آماده کنند
تا وقتی هدف اکسپلویت بازنویسی فایل pci.sys باشد، امکان حمله‌ی DoS روی سیستم‌عامل‌های ویندوزی بدون دسترسی‌داشتن ادمین وجود دارد. همان‌طورکه می‌دانیم، pci.sys کامپوننتی سیستمی است که برای بوت‌شدن صحیح سیستم‌عامل ضروری است و بخش‌های مختلف فیزیکی در ارتباط با سیستم‌عامل را بررسی می‌کند. دورمن توضیح می‌دهد که امکان انتخاب فایل‌های دیگر برای دوباره‌نویسی وجود دارد و در این مثال، انتخاب فایل pci.sys فقط برای اثبات این موضوع است. در این آسیب‌پذیری، دوباره‌نویسی فایل‌های مهمی ممکن است که دسترسی به آن وجود ندارد. همچنین، SandboxEscaper در توضیحات مربوط به اکسپلویت خود گفته امکان غیرفعال‌کردن آنتی‌ویروس‌ها از این مجرا وجود دارد. او در توییتش بیان کرده این آسیب‌پذیری را ازطریق ایمیل به مرکز پاسخ‌گویی امنیتی مایکروسافت MSRC اطلاع داده است.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

عرضه ارز صادرکنندگان در بازار شدت گرفت

تفاهم نامه تولید 974 واگن حمل ونقل ریلی برون شهری امضاشد

معاون وزیر صنعت: ایران در نمایشگاه اکسپو دبی مشارکت خواهد داشت

شیائومی بلک شارک 2 با اسنپدراگون 855 و رم 12 گیگابایتی معرفی شد

بیوگرافی خوارزمی؛ ریاضی‌دان بزرگ عصر طلایی و پدر علم جبر

مقایسه پورشه تایکان و آئودی e-tron GT

بررسی Y7 پرایم 2019 هواوی

AMD تأیید کرد پردازنده‌هایش دربرابر اسپویلر ایمن هستند

یافته‌های شگفت‌انگیز دانشمندان از بررسی DNA باستانی مردمان جنوب اروپا

زندگی در نزدیکی سیاهچاله غول‌آسا چگونه است؟

طراحی فروشگاه اینترنتی بدون نیاز به دانش فنی

بازسازی بی‌ ام و M3 کلاسیک با قدرت 390 اسب‌بخار

کادیلاک CT5 مدل 2020 رونمایی شد

تولیدکننده فکلس پای، اولین گوشی تاشدنی سهم بیشتری از بازار می خواهد

آیپد مینی جدید رونمایی شد؛ نمایشگر 7.9 اینچی رتینا و تراشه A12 Bionic

اپل آیپد ایر 10.5 اینچی را معرفی کرد

فناوری ضدسرقت سنتری مود تسلا، کارایی خود را ثابت کرد

آیگپ تی وی راه اندازی می‌شود

چگونه آبله در فتح امپراتوری آزتک به اسپانیایی‌ها کمک کرد؟

پهپاد Skyways ایرباس با موفقیت آزمایش شد

زوم‌اپ: Quick Graph؛ رسم نمودار توابع ریاضی

تصمیم چین برای ساخت سالانه 8 نیروگاه هسته‌ای

فرایار؛ پایان نگرانی مدیران برای توسعه و یکپارچه‌سازی فرایندها

نگاهی عمیق به لوتوس Evora GT410 Sport

مهندسی آب و هوا؛ راهکاری مطمئن برای خنک‌سازی زمین

بهترین سوغاتی‌هایی که در سفر به استانبول باید بخرید

وزیر تعاون: حداقل دستمزد کارگران امروز در جلسه شورای عالی کار تعیین می شود

هم‌بنیان‌گذار واتساپ: همین الان فیسبوک را پاک کنید

طراحی مفهومی گوشی‌های هوشمند تمام صفحه اکسون S و اکسون V زد‌تی‌ای رویت شد

سیستم ایمنی بدن انسان آمادگی رویارویی با محیط بهداشتی دنیای مدرن را ندارد

موتورسیکلت تریومف SPEED TWIN مدل 2019 رونمایی شد

معرفی انیمیشن کوتاه Barely There

ردمی 7 با اسنپدراگون 632 و باتری 4000 میلی‌آمپرساعتی رونمایی شد

کارآفرینی، موتور جدید همکاری بین‌المللی است

بررسی دوج چارجر تیونینگ اسپیدکُر در گاراژ جی لنو

شماره‌ گذاری خودروهای نوشماره امسال 39 درصد کاهش یافت

خرید آنلاین از بهترین فروشگاه های اینترنتی در سایت مرجع قیمت «اسک»

بازی‌های المپیک 2020 ژاپن با همکاری دو ربات جدید شرکت تویوتا برگزار می‌شود

دارپا با سرمایه‌گذاری 10 میلیون دلاری، سیستم امن و متن‌باز رأی‌گیری توسعه می‌دهد

اینتل در فصل دوم 2019 پروژه‌‌‌های توسعه تراشه مودم 5G را استارت می‌زند

جعبه‌دنده پیشرفته کونیگزگ یسکو چگونه کار می‌کند؟

وزارت صنعت: ذخایر استراتژیک شکر به 500 هزار تن افزایش یافت

زمان سرعت‌گیری صفر تا صد کیلومتربرساعت خودرو چقدر مهم است؟

چرا رمزارزها برای آینده ضروری و مهم هستند؟

نگاهی عمیق به مرسدس AMG E63 S استیشن مدل 2018

اوپو رینو نسبت نمایشگر به بدنه 93.1 درصدی خواهد داشت

باگ آزاردهنده در گلکسی اس 10 و اس 10 پلاس باعث خالی‌شدن باتری می‌شود

معرفی استارتاپ‌های متحول‌کننده صنعت غذا

شماره پلاک میلیون‌ها خودرو دردسترس سازمان‌های اجرایی آمریکا قرار دارد

فیسبوک به بانک مرکزی جهانی تبدیل می‌شود؟