راه ترقی

آخرين مطالب

آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد اقتصاد

آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد

  بزرگنمايي:

راه ترقی - آسیب‌پذیری روز صفرم روی سیستم‌عامل ویندوز گزارش شده که توانایی دوباره‌نویسی فایل‌ها بدون مجوز دسترسی به نفوذگر را می‌دهد.

یکی از پژوهشگران امنیت سایبری که در توییتر با حساب کاربری SandboxEscaper شناخته می‌شود، چهارمین آسیب‌پذیری روز صفرم (0-day) خود را منتشر کرد که روی سیستم‌عامل ویندوز کشف کرده است. این آسیب‌پذیری به نفوذگر اجازه‌ می‌دهد فایل‌ها را با داده‌های نامتعارف یا دلخواه دوباره‌نویسی کند. نتیجه‌ی اجرای کُد PoC منتشر‌شده‌ی این پژوهشگر بازنویسی فایل pci.sys با داده‌های مخدوش درباره‌ی اطلاعات نرم‌افزاری و سخت‌افزاری ویندوز را باعث می‌شود. درنهایت این فرایند، پیغام WER برای قربانی نمایش داده و به ورود سیستم‌عامل به حالت Recovery Mode منجر می‌شود.
مقاله‌های مرتبط:
آسیب‌‌پذیری کورتانا، عبور غیرمجاز از صفحه‌ی قفل ویندوز 10 را ممکن می‌کند هشدار حمله zero-day ویندوز، بار دیگر در توئیتر منتشر شد
در توضیحات منتشرشده‌ی SandboxEscaper اعلام شده که اکسپلویت (Exploit) نوشته‌شده محدودیت‌هایی دارد و در برخی پردازنده‌ها، امکان اجرای آن مقدور نیست. به‌عنوان مثال، این اکسپلویت در پردازنده‌های تک‌هسته‌ای به‌درستی پاسخ‌گو نیست. همچنین، اعلام شده که برای اجرای موفقیت‌آمیز این آسیب‌پذیری در برخی حالات زمان بیشتری لازم است و در مواقعی که شرایط Race Condition اتفاق بیفتد، امکان اجرانشدن این اکسپلویت وجود دارد. ویل دورمن، عضو تیم کشف آسیب‌پذیری CERT/CC، صحت این آسیب‌پذیری را اعلام کرد و همچنین توضیح داد عملیات دوباره‌نویسی فایل‌ها موقتی است. میتجا کولسک، از پژوهشگران مرکز Acros Security، در پاسخ به صحبت‌های دورمن اعلام کرد موضوع دائمی‌نبودن اجرای اکسپلویت مهم نیست و تأیید نفوذ مهاجم برای اثباتش کافی است.
ممکن است نفوذگران با به‌روزرسانی این اکسپلویت بتوانند ابزار خودکاری برای اجرای حمله‌ی تکذیب سرویس آماده کنند
تا وقتی هدف اکسپلویت بازنویسی فایل pci.sys باشد، امکان حمله‌ی DoS روی سیستم‌عامل‌های ویندوزی بدون دسترسی‌داشتن ادمین وجود دارد. همان‌طورکه می‌دانیم، pci.sys کامپوننتی سیستمی است که برای بوت‌شدن صحیح سیستم‌عامل ضروری است و بخش‌های مختلف فیزیکی در ارتباط با سیستم‌عامل را بررسی می‌کند. دورمن توضیح می‌دهد که امکان انتخاب فایل‌های دیگر برای دوباره‌نویسی وجود دارد و در این مثال، انتخاب فایل pci.sys فقط برای اثبات این موضوع است. در این آسیب‌پذیری، دوباره‌نویسی فایل‌های مهمی ممکن است که دسترسی به آن وجود ندارد. همچنین، SandboxEscaper در توضیحات مربوط به اکسپلویت خود گفته امکان غیرفعال‌کردن آنتی‌ویروس‌ها از این مجرا وجود دارد. او در توییتش بیان کرده این آسیب‌پذیری را ازطریق ایمیل به مرکز پاسخ‌گویی امنیتی مایکروسافت MSRC اطلاع داده است.





نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

فضای اختصاصی برای فرود خودرو پرنده در میامی ساخته می‌شود

شرکت ایزی؛ نماینده برتر دی لینک در خاورمیانه و شمال آفریقا

هرآنچه باید درباره شارژ بی‌ سیم بدانید؛ قسمت اول

پوکو لانچر 2 با طراحی پیشرفته و قابلیت‌های جدید منتشر شد

آفت اکوسیستم استارتاپی؛ از منتورنماها تا دنیای خوش آب‌ و‌ رنگ استارتاپی

اردکانیان: قفقاز شمالی دروازه توسعه روابط اقتصادی ایران و روسیه است

مرکز تحقیقات سرن نرم‌افزارهای مایکروسافت را به مقصد نرم‌افزارهای متن باز ترک می‌کند

افزایش 25 درصدی عمر مفید قطعات ریلی با نانو پوشش‌های محققان کشور

AMD پردازنده‌ تردریپر 64 هسته‌ای تا پایان امسال عرضه می‌کند

لمان 2019 با قهرمانی تویوتا و آلونسو به پایان رسید

عقب نشینی نرخ ارز با نزدیک شدن به زمان آغاز بکار بازار متشکل ارزی

تخصیص پویای منابع، مسئله‌‌‌ای ریاضی که جهان را در بن‌‌بست گرفتار کرده است

گوشی‌های هواوی برای ساعاتی لوگوی تبلیغاتی روی صفحه‌‌ قفل نمایش دادند

طرح حداکثر استفاده از توان تولیدی و حمایت از کالای ایرانی تایید شد

بخش خصوصی مقصر صادرات کم فرش است

ایجاد هاب صنایع تکمیلی پتروشیمی در عسلویه

نرخ دلار به 12 هزار و 900 تومان کاهش یافت

واردات 3.1 هزار تن کاغذ روزنامه به کشور از ابتدای سال

جهانگیری: نباید در مبارزه با مفاسد اقتصادی تعلل کنیم

رحمانی فضلی: به نسبت کاهش قیمت ارز، کالاها باید ارزان شوند

کارت گرافیک AMD رادئون 5700 و 5700XT با هدف تسلط بر بازار میان‌رده‌ها معرفی شدند

پخش زنده کنفرانس AMD در رویداد E3 2019 [ساعت 2:30 بامداد]

کالاهای وارداتی بدون دریافت گواهی مبدا ترخیص می شوند

اخبار مثبت سیاست خارجی قیمت طلا را کاهش داد

فرمول یک کانادا 2019 با پیروزی همیلتون پایان یافت

گوگل: قطع دسترسی هواوی به اندروید امنیت ملی آمریکا را به‌خطر می‌اندازد

ارزش صادرات غیرنفتی تا 61 میلیارد دلار افزایش می‌یابد

تهدید زنگنه به افشای اسرار کرسنت

وزیر کشور از عرضه بنزین 5000 تومانی در بازارچه‌های مرزی خبر داد

دلار به کانال 12 هزار تومانی عقب نشینی کرد

جهش ناگهانی مصرف برق در کشور

پول پوزیشن سباستین فتل در تعیین خط فرمول یک کانادا 2019

Project xCloud؛ هرآنچه باید درباره سرویس گیمینگ ابری مایکروسافت بدانید

شورولت کوروت Karl Kustom؛ تلفیقی از سنت و مدرنیته

نسل دوم رینگ تیتانیومی چاپ سه بعدی HRE معرفی شد

تولید گاز پارس جنوبی امسال 60 میلیون مترمکعب افزایش می یابد

ضرورت عبور از اقتصاد نفتی در فضای تحریم

ویدئو و تصاویر جدیدی از گلکسی نوت 10 پرو سامسونگ دیده شد

ترمیم آسیب‌دیدگی قلب به‌کمک پچ‌های حاوی سلول بنیادی

نیسان از باتری خودرو الکتریکی برای تولید برق خانگی استفاده خواهد کرد

پیست نوربرگ‌رینگ؛ جهنم سبز آلمان در دنیای خودرو

سامسونگ زمان احتمالی عرضه گلکسی فولد را اعلام کرد

حرکت آرام دلار به سوی کانال 12 هزار تومانی

دانشگاه ها موجب تحول در صنعت نفت کشور شوند

رئیس‌کل بانک مرکزی وارد سئول شد/گلایه همتی از کارشکنی بانکهای کره

عرضه شکر افزایش یافت؛ عطش بازار خوابید

بورس وارد مدار صعودی شد

اعطای تسهیلات ریالی و ارزی به سرمایه گذاران با ٥٠ درصد نرخ سود مصوب شورای پول و اعتبار در ١٠ استان کشور

دبیر ستاد تنظیم بازار: توزیع کوپنی کالا در دستور کار نیست

بانک مرکزی ابزارهای جلوگیری از نوسانات نرخ ارز را دارد