افشای آسیب‌پذیری روز-صفرم در ویندوز و انتشار کد بهره‌برداری بر روی گیت‌هاب

 

یک محقق امنیتی جزئیات یک آسیب‌پذیری روز-صفرم در سیستم عامل ویندوز را افشاء کرد. یک کاربر محلی و یا برنامه‌ی مخرب می‌تواند با بهره‌برداری از این آسیب‌پذیری، در ماشین هدف به امتیازات سیستمی دست یابد. وجود این آسیب‌پذیری حتی در آخرین نسخه از سیستم عامل ویندوز ۱۰ با معماری ۶۴ بیتی که آخرین وصله‌های امنیتی را نیز دریافت کرده، تایید شده است. این آسیب‌پذیری یک اشکال ارتقاء امتیاز محسوب می‌شود و در برنامه‌ی زمان‌بند وظایف ویندوز وجود دارد. این اشکال از بروز خطا در سیستم فراخوانی رویه‌ی محلی پیشرفته (‌ALPC) ناشی شده است.

فراخوانی رویه محلی پیشرفته یک سازوکار داخلی در سیستم عامل ویندوز و مولفه‌های آن است که انتقال امن و پرسرعت داده‌ها در مد کاربری بین چند پردازه را تسهیل می‌کند. این محقق اولین بار وجود این آسیب‌پذیری را در توییتر با حساب کاربری با نام SandboxEscaper افشاء کرده و کد اثبات مفهومی مربوط به این آسیب‌پذیری را روی گیت‌هاب منتشر کرد. پژوهشگران دیگر نیز تایید کرده‌اند اگر این آسیب‌پذیری با موفقیت مورد بهره‌برداری قرار بگیرد، منجر به ارتقاء امتیازات کاربری محلی به امتیازات سیستمی می‌شود.

به دلیل اینکه واسط‌های ALPC به‌صورت محلی هستند، برای شدت این آسیب‌پذیری امتیازی بین ۶٫۴ تا ۶٫۸ در نظر گرفته شده است ولی به این دلیل که این محقق کد اثبات مفهومی را به‌طور عمومی منتشر کرده است، نویسندگان بدافزار به راحتی می‌توانند از این آسیب‌پذیری بر روی سیستم عامل ویندوز بهره‌برداری کنند. این فرد آسیب‌پذیری را به مایکروسافت گزارش نداده و کاربران تا ۱۱ سپتامبر که به‌روزرسانی‌های امنیتی مایکروسافت منتشر شود، در معرض بهره‌برداری از این آسیب‌پذیری قرار دارند. راه‌حل عملی برای حل این اشکال نیز هنوز ارائه نشده است.

 

منبع

پست‌های مشابه

Leave a Comment