گوگل آسیب‌پذیری موجود در ویندوز را افشاء کرد، از این آسیب‌پذیری در حملات فعال بهره‌برداری شده است

گوگل اطلاعات مربوط به یک آسیب پذیری روز-صفرم ویندوز را که به‌طور فعال در حملات هدفمند از آن بهره‌برداری می‌شود، به‌همراه یک آسیب‌پذیری کروم که به‌تازگی رفع شده است، منتشر کرد. این آسیب‌پذیری ویندوز به‌عنوان یک آسیب پذیری ارتقاء امتیاز محلی در درایور هسته‌ی win32k.sys توصیف شده است و ممکن است برای فرار از یک جعبه‌ی شنی امنیتی مورد سوء‌استفاده قرار گیرد. کارشناسان بر این باورند که این اشکال تنها در سیستم‌های ویندوز ۷ قابل بهره‌برداری است، زیرا راه‌کارهای مقابله با بهره‌برداری مایکروسافت در نسخه‌های جدیدتر ویندوز اضافه شده است.

درواقع بهره‌برداری مشاهده‌شده از این آسیب‌پذیری تنها سیستم‌های ویندوز ۷ نسخه‌ی ۳۲ بیتی را هدف قرار داده است. هفته‌ی گشته این اشکال امنیتی به مایکروسافت گزارش شد و گوگل تصمیم گرفت با وجود این‌که هنوز وصله‌ای برای آن ارائه نشده است، اطلاعات را به‌صورت عمومی منتشر کند. در واقع به خاطر جدی بودن این اشکال و این‌که به‌طور فعال در حملات هدفمند مورد بهره‌برداری قرار می‌گیرد، آن‌ها تصمیم گرفتند که این آسیب‌پذیری را به‌طور عمومی افشا کنند.

آسیب‌پذیری وصله‌نشده‌ی ویندوز هنوز هم ممکن است برای ارتقاء امتیازات یا ترکیب با آسیب‌پذیری دیگر مرورگر برای دور زدن جعبه‌های شنی امنیتی استفاده شود. مایکروسافت اعلام کرده است که برای رفع این آسیب‌پذیری تلاش می‌کند. برای مقابله با این آسیب‌پذیری، کاربران باید ویندوز خود را به ویندوز ۱۰ ارتقا دهند و در اسرع وقت وصله‌های ارائه‌شده را اعمال کنند. آسیب‌پذیری کروم که در همین حملات از آن بهره‌برداری می‌شود، CVE-2019-5786 است که گوگل ماه گذشته آن را کشف کرد و در ۱ مارس آن را رفع کرد.

این شرکت در ۵ مارس اعلام کرد که از این آسیب‌پذیری پس از انتشار وصله‌ی آن در حملات فعال بهره‌برداری شده است. گوگل این به‌روزرسانی را از طریق به‌روزرسانی خودکار کروم ارائه کرده است، اما به کاربران توصیه می‌شود که بررسی کنند که این به‌روزرسانی بارگیری و اعمال شده است یا خیر؟ این بهره‌برداری جدید متفاوت است و در آن زنجیره‌ی اولیه کد کروم را به‌طور مستقیم هدف قرار داده است، درنتیجه از کاربر می‌خواهد تا مرورگر را پس از بارگیری به‌روزرسانی مجدداً راه‌اندازی کند. برای بیشتر کاربران بارگیری به‌روزرسانی خودکار انجام می‌شود، اما راه‌اندازی مجدد معمولاً یک اقدام دستی است.

منبع

پست‌های مشابه

Leave a Comment

پنج × 4 =