افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

 

یک محقق امنیتی که در توییتر با شناسه‌ی SandboxEscaper شناخته می‌شود، چندی پیش یک آسیب‌پذیری روز-صفرم در زمان‌بند وظایف ویندوز را شناسایی و به‌طور عمومی افشاء کرد. این محقق به تازگی آسیب‌پذیری روز-صفرم دیگری را در ویندوز کشف و یک کد اثبات مفهومی برای آن ارائه کرده است. این محقق در توییتر لینکی مربوط به گیت‌هاب را منتشر کرده که کد اثبات مفهومی مربوط به این آسیب‌پذیری بر روی آن میزبانی می‌شود. به نظر می‌رسد این آسیب‌پذیری یک اشکال ارتقاء امتیاز در اشتراک داده‌ی مایکروسافت (dssvc.dll) باشد. 


سرویس اشتراک داده تحت حسابLocalSystem  با امتیازات زیادی به‌طور محلی اجرا شده و به اشتراک‌گذاری داده بین برنامه‌های کاربردی را فراهم می‌کند. مهاجم با امتیازات کم، می‌تواند از این آسیب‌پذیری بهر‌ه‌برداری کرده و امتیازات خود را ارتقاء دهد. هرچند در کد بهره‌برداری که توسط این محقق منتشر شده (deletebug.exe) محض احتیاط کسی که از آسیب‌پذیری بهره‌برداری می‌کند، می‌تواند به قدری امتیازات خود را ارتقاء دهد که بتواند فایل‌های سیستمی ویندوز را حذف کند. این کاری است که در حالت عادی یک کاربر معمولی نمی‌تواند انجام دهد و به امتیازات مدیریتی نیاز دارد.


به دلیل اینکه سرویس اشتراک داده به تازگی و در ویندوز ۱۰ و ویندوز سرورِ نسخه‌های جدید معرفی شده است، آسیب‌پذیری در این سرویس، سیستم عامل‌های نسخه‌های ۷ و ۸٫۱ را تحت تاثیر قرار نمی‌دهد. محققان امنیتی دیگر، این کد اثبت مفهومی را بر روی ویندوز ۱۰ که آخرین وصله‌های امنیتی ماه اکثبر ۲۰۱۸ را دریافت کرده و همچنین بر روی سرور ۲۰۱۶ و ۲۰۱۹ با موفقیت تست کرده‌اند. هرچند توصیه نمی‌شود کاربران عادی این کد بهره‌برداری را تست کنند چرا که اجرای آن ممکن است منجر به فروپاشی سیستم شود. این محقق در کمتر از دو ماه توانسته است دو آسیب‌پذیری روز-صفرم در ویندوز شناسایی کند.


این محقق در ماه آگوست یک آسیب‌پذیری ارتقاء امتیاز محلی را در زمان‌بند وظایف ویندوز شناسایی کرد که از بروز خطا در سرویس ALPC ناشی شده بود. این محقق همچنین برای این آسیب‌پذیری یک کد بهره‌برداری نیز منتشر کرده بود و پیش از آنکه مایکروسافت به‌روزرسانی‌های امنیتی ماه سپتامبر را منتشر کند، این آسیب‌پذیری به‌طور فعال در دنیای واقعی مورد بهره‌برداری قرار گرفت. این محقق هم‌اکنون نیز با افشای این آسیب‌پذیری به‌طور عمومی و گزارش نکردن آن به‌طور خصوصی به مایکروسافت، کاربران ویندوز را تا زمانی‌که به‌روزرسانی مایکروسافت برای ماه نوامبر منتشر شود، در معرض نفوذ قرار داده است.
 

منبع

پست‌های مشابه

Leave a Comment