وصله‌ی غیررسمی توسط ۰patch برای آسیب‌پذیری روز-صفرم ویندوز منتشر شد

 

چند روز پیش یک آسیب‌پذیری روز-صفرم در سیستم عامل ویندوز گزارش شد. فردی که این آسیب‌پذیری را کشف کرده بود، آن را به مایکروسافت گزارش نکرده و کد بهره‌برداری از آن را نیز بر روی گیت‌هاب منتشر کرده بود. امروز وصله‌ای برای برطرف کردن این آسیب‌پذیری منتشر گردید. این وصله توسط انجمنی با نام ۰patch منتشر شده که برای نرم‌افزارهای مختلف وصله‌های با سایر کم برای تمامی کاربران در سراسر جهان ارائه می‌کند. معمولا اندازه‌ی این وصله‌ها کمتر از ۳۰ بایت است.

 

وصله‌ای که برای این آسیب‌پذیری منتشر شده نیز بسیار کوچک بوده و اندازه‌ی آن ۱۳ بایت است. این وصله ۲۴ ساعت پس از اینکه این آسیب‌پذیری روز دوشنبه به‌طور عمومی افشاء شد، ارائه گردیده است. این آسیب‌پذیری در زمان‌بند وظایف ویندوز و در فراخوانی رویه‌ی محلی پیشرفته (ALPC) وجود دارد و حداقل تایید شده که ویندوز ۱۰ با معماری ۶۴ بیتی که آخرین وصله‌ها را نیز دریافت کرده، تحت تاثیر قرار می‌دهد.

 

در حالی‌که این میکرو-وصله، آسیب‌پذیری را به‌طور کامل برطرف می‌کند، ولی به تمامی کاربران توصیه شده است به محض اینکه وصله‌ی کامل توسط شرکت مایکروسافت منتشر شد، آن را دریافت و نصب کنند. این انجمن هشدار داده است که وصله‌ی غیررسمی ممکن است منجر به بروز خطاهایی در سیستم شود. به‌روزرسانی آتی شرکت مایکروسافت، طبق زمان‌بندی در ۱۱ سپتامبر منتشر می‌شود که به احتمال زیاد وصله‌ی مربوط به این آسیب‌پذیری نیز در آن گنجانده خواهد شد.

 

منبع

پست‌های مشابه

Leave a Comment