راه ترقی

آخرين مطالب

آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد اقتصاد

آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد

  بزرگنمايي:

راه ترقی - آسیب‌پذیری روز صفرم روی سیستم‌عامل ویندوز گزارش شده که توانایی دوباره‌نویسی فایل‌ها بدون مجوز دسترسی به نفوذگر را می‌دهد.

یکی از پژوهشگران امنیت سایبری که در توییتر با حساب کاربری SandboxEscaper شناخته می‌شود، چهارمین آسیب‌پذیری روز صفرم (0-day) خود را منتشر کرد که روی سیستم‌عامل ویندوز کشف کرده است. این آسیب‌پذیری به نفوذگر اجازه‌ می‌دهد فایل‌ها را با داده‌های نامتعارف یا دلخواه دوباره‌نویسی کند. نتیجه‌ی اجرای کُد PoC منتشر‌شده‌ی این پژوهشگر بازنویسی فایل pci.sys با داده‌های مخدوش درباره‌ی اطلاعات نرم‌افزاری و سخت‌افزاری ویندوز را باعث می‌شود. درنهایت این فرایند، پیغام WER برای قربانی نمایش داده و به ورود سیستم‌عامل به حالت Recovery Mode منجر می‌شود.
مقاله‌های مرتبط:
آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز 10 را ممکن می‌کند هشدار حمله zero-day ویندوز، بار دیگر در توئیتر منتشر شد
در توضیحات منتشرشده‌ی SandboxEscaper اعلام شده که اکسپلویت (Exploit) نوشته‌شده محدودیت‌هایی دارد و در برخی پردازنده‌ها، امکان اجرای آن مقدور نیست. به‌عنوان مثال، این اکسپلویت در پردازنده‌های تک‌هسته‌ای به‌درستی پاسخ‌گو نیست. همچنین، اعلام شده که برای اجرای موفقیت‌آمیز این آسیب‌پذیری در برخی حالات زمان بیشتری لازم است و در مواقعی که شرایط Race Condition اتفاق بیفتد، امکان اجرانشدن این اکسپلویت وجود دارد. ویل دورمن، عضو تیم کشف آسیب‌پذیری CERT/CC، صحت این آسیب‌پذیری را اعلام کرد و همچنین توضیح داد عملیات دوباره‌نویسی فایل‌ها موقتی است. میتجا کولسک، از پژوهشگران مرکز Acros Security، در پاسخ به صحبت‌های دورمن اعلام کرد موضوع دائمی‌نبودن اجرای اکسپلویت مهم نیست و تأیید نفوذ مهاجم برای اثباتش کافی است.
ممکن است نفوذگران با به‌روزرسانی این اکسپلویت بتوانند ابزار خودکاری برای اجرای حمله‌ی تکذیب سرویس آماده کنند
تا وقتی هدف اکسپلویت بازنویسی فایل pci.sys باشد، امکان حمله‌ی DoS روی سیستم‌عامل‌های ویندوزی بدون دسترسی‌داشتن ادمین وجود دارد. همان‌طورکه می‌دانیم، pci.sys کامپوننتی سیستمی است که برای بوت‌شدن صحیح سیستم‌عامل ضروری است و بخش‌های مختلف فیزیکی در ارتباط با سیستم‌عامل را بررسی می‌کند. دورمن توضیح می‌دهد که امکان انتخاب فایل‌های دیگر برای دوباره‌نویسی وجود دارد و در این مثال، انتخاب فایل pci.sys فقط برای اثبات این موضوع است. در این آسیب‌پذیری، دوباره‌نویسی فایل‌های مهمی ممکن است که دسترسی به آن وجود ندارد. همچنین، SandboxEscaper در توضیحات مربوط به اکسپلویت خود گفته امکان غیرفعال‌کردن آنتی‌ویروس‌ها از این مجرا وجود دارد. او در توییتش بیان کرده این آسیب‌پذیری را ازطریق ایمیل به مرکز پاسخ‌گویی امنیتی مایکروسافت MSRC اطلاع داده است.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

سال آینده بازار خوبی برای صنعت فولاد ایجاد می‌شود

حق مسکن کارگران 60 هزار تومان بیشتر شد

10ونیم میلیارد دلار از منابع حساب ارزی، پرداخت‌شده به فعالان اقتصادی تسویه نشده است

راهنمای جامع ویزای ترکیه

وریلی آلفابت تاییدیه‌ FDA برای پایش ضربان قلب ساعت هوشمند دریافت کرد

دیجیتال به سبک ایرانی

کوالکام: اپل بدون همکاری ما نمی‌تواند گوشی آیفون تولید کند

اطلاعات خرید کاربران، زیربنای کسب و کار بزرگ تبلیغاتی آمازون

کلیات طرح ساماندهی صنعت خودرو به تصویب مجلس رسید

مالکیت توزیع شده چیست و چگونه به رشد کشور هند کمک می‌کند

کاهش تغییرات اقلیمی با مدیریت نیتروژن در کشاورزی

حجم بسته‌های اینترنتی 10 درصد افزایش پیدا کرد

زوم‌اپ: The Weather Channel؛ محبوب‌ترین اپلیکیشن آب و هوا

سامسونگ از تراشه میان رده اکسینوس 7904 رونمایی کرد

خلاقیت هنرمند جوان ترک و خلق تصاویری تماشایی

افزایش رضایت مشتریان، اولویت اصلی کنونی مخابرات

آفرودهای زیر 50 میلیون موجود در سایت دیوار

آلمان به دنبال اعمال محدودیت سرعت در اتوبان

کابل‌کشی فیبر نوری به منازل رایگان شد

یک میلیون خط تلفن ثابت بدون کارکرد تخلیه شد

گلکسی اس 10 به حسگر اثرانگشت درون‌صفحه‌ای مجهز است

دوربین 360 درجه؛ راه‌حلی هوشمند در شهر شلوغ تهران

اولین خودرو تولیدی برندهای مختلف جهان

اخطار جدی به دفاتر ارائه‌دهنده‌ی سیم کارت غیرقانونی

بیوگرافی رودلف کلازیوس؛ فیزیکدان آلمانی پیش‌گام در علم ترمودینامیک

ویژگی‌های برجسته پورشه 919 Hybrid Evo

نگرانی اپل درباره کاهش فروش گوشی‌های آیفون

احتمالا مایکروسافت بخشی از Core OS را به‌صورت متن باز عرضه می‌کند

اسپاتیفای به‌زودی امکان مسدودکردن خوانندگان را فراهم می‌کند

موجودی گرافیک‌‌های سری GTX 10 انویدیا رو‌به‌پایان است

چرا صادرات سنگ آهن کاهش یافت؟

سهم چک های رمزدار در مبادلات اقتصادی کم شد

حرف و حدیثی که برای "روشن و شهریار" در مازندران به راه افتاد

هدیونیت پایونیر SPH-10BT، گوشی هوشمند را به سیستم اطلاعات و سرگرمی تبدیل می‌کند

دوربین گلکسی S10 سامسونگ با کشیدن دست روی نمایشگر فعال می‌شود

سامسونگ در ایران از نمایشگرهای تعاملی Flip رونمایی کرد

گوگل از 10 مرداد 1400 پشتیبانی از برنامه‌های 32 بیتی را متوقف می‌کند

سیتروئن C3-XR فیس‌ لیفت 2019 بازار چین معرفی شد

حراج میلیون دلاری فورد موستانگ شلبی GT500 و تویوتا سوپرا مدل 2020

6 نکته عکاسی پرتره برای عکاسان مبتدی

پنج عامل در دنیای عکاسی که مهم‌تر از برند دوربین هستند

بررسی ویدیویی آیپد پرو 2018 اپل

کتاب چاپ کنید؛ حتی یک جلد!

هن تنگ X5 / ایکس 5؛ مشخصات فنی، قیمت و هرآنچه درباره‌اش باید بدانید

پنج مرکز خرید لوکس دبی را بشناسید

معرفی برترین استارتاپ‌های تاکسیرانی جهان

تمام خودروهای کادیلاک تا سال 2020 نیمه خودران می‌شوند

جاده ابریشم دیجیتال چین، جهان را به‌سمت‌ دوقطبی پیش می‌برد

بحران تعطیلی دولت در آمریکا و تاثیرات آن بر جریان علم

ایسوس خاورمیانه از جدیدترین مدل‌های اولترابوک‌ و لپ تاپ گیمینگ رونمایی کرد