انتشار بهره‌برداری روز-صفرم ویندوز ۱۰ توسط یک پژوهش‌گر

پژوهش‌گر ناشناسی جزئیات فنی، یک ویدئو و کد بهره‌برداری اثبات مفهومی مربوط به یک آسیب‌پذیری ارتقاء امتیاز محلی وصله‌نشده را که ویندوز را تحت تأثیر قرار می‌دهد، به‌صورت عمومی منتشر کرده است.

این آسیب‌پذیری که توسط پژوهش‌گری با نام مستعار SandboxEscaper افشا شد به لیست‌های کنترل دسترسی اختیاری (DACL) و Task Scheduler مربوط است و تأیید شده است که این بهره‌برداری در یک دستگاه ویندوز ۱۰ وصله‌شده از جمله سیستم‌های ۶۴ بیتی کار می‌کند.

این آسیب‌پذیری به مهاجمی با امتیازات محدود اجازه می‌دهد تا مجوزهای مربوط به یک فایل خاص را با وارد کردن یک فایل .job در Task Scheduler تغییر دهد.

این اولین بار نیست که SandboxEscaper جزئیات یک آسیب‌پذیری LPE ویندوز را قبل از اطلاع دادن به مایکروسافت یا زمان دادن به این شرکت برای ارائه‌ی وصله منتشر کرده است. این کارشناس قبلاً چند آسیب‌پذیری ارتقاء امتیاز ازجمله یک آسیب‌پذیری مربوط به Task Scheduler در ویندوز را افشا کرده است.

یکی از آسیب‌پذیری‌هایی که جزئیات آن در سال گذشته توسط SandboxEscaper به‌صورت عمومی افشا شد در حملات یک گروه تهدید به نام PowerPool مورد بهره‌برداری قرار گرفت. SandboxEscaper ادعا می‌کند که چهار آسیب‌پذیری وصله‌نشده‌ی دیگر را کشف کرده است که شامل سه مسأله‌ی LPE است که به یک مهاجم اجازه می‌دهد تا کد دلخواه را با امتیاز SYSTEM اجرا کند و همچنین شامل یک آسیب‌پذیری sandbox escape است. مایکروسافت به مشتریان متعهد است تا مسأله‌ی امنیتی گزارش‌شده را بررسی کند و در اسرع وقت به‌روزرسانی‌هایی برای دستگاه‌های آسیب‌دیده ارائه خواهد داد. این شرکت یابندگان آسیب‌پذیری را تشویق می‌کند تا برای کاهش خطر بالقوه برای مشتریان آسیب‌پذیری‌ها را با هماهنگی این شرکت افشا کنند.

منبع

پست‌های مشابه

Leave a Comment