افشای دومین آسیب‌پذیری روز-صفرم برای دور زدن وصله‌های آسیب‌پذیری ارتقاء امتیاز ویندوز

یک پژوهش‌گر امنیتی ناشناس با نام مستعار SandboxEscaper دومین بهره‌برداری روز-صفرم را به‌طور عمومی افشا کرد که برای دور زدن آسیب‌پذیری ارتقاء امتیاز سیستم عامل ویندوز مایکروسافت که به‌تازگی وصله شده است، مورد استفاده قرار می‌گیرد. SandboxEscaper در افشای عمومی بهره‌برداری‌های روز-صفرم مربوط به آسیب‌پذیری‌های وصله‌نشده‌ی ویندوز فردی شناخته‌شده است. در سال گذشته، این نفوذگر چند آسیب‌پذیری روز-صفرم سیستم عامل ویندوز را بدون اطلاع دادن این مسأله به مایکروسافت به‌طور عمومی افشا کرده است.

تنها دو هفته قبل، این نفوذگر چهار بهره‌برداری جدید ویندوز را افشا کرد، یکی از آن‌ها یک بهره‌برداری بود که به مهاجمان اجازه می‌داد تا آسیب‌پذیری ارتقاء امتیاز وصله‌شده‌ی ویندوز (CVE-2019-0841) را دور بزند. درحال‌حاضر این نفوذگر ادعا می‌کند که راه جدیدی برای دور زدن وصله‌ی امنیتی مایکروسافت برای همان آسیب‌پذیری کشف کرده است که به یک برنامه‌ی مخرب اجازه می دهد تا امتیازات خود را افزایش دهد و کنترل کامل دستگاه ویندوز وصله‌شده را به دست گیرد.

بهره‌برداری جدید با نام ByeBear از مرورگر مایکروسافت اِج به‌منظور نوشتن فهرست کنترل دسترسی اختیاری (DACL) با امتیاز SYSTEM سوء‌استفاده می‌کند. SandboxEscaper تشریح کرد که این امر موجب افزایش اولویت مسأله و افزایش شانس برنده شدن در شرایط رقابتی (race condition) می‌شود. درصورتی‌که ماشین مجازی کاربر متوقف شود که به این معنا است که کاربر یک هسته دارد و یا ماشین مجازی را تنظیم کند تا به جای چند هسته، چند پردازنده داشته باشد این مسأله موجب قفل شدن آن می‌شود.

این اشکال قطعاً به مایکروسافت اِج محدود نمی‌شود و در بسته‌های نرم‌افزاری دیگری نیز وجود خواهد داشت. بنابراین می‌توان راهی یافت که به‌طور مخفیانه و بدون باز شدن پنجره‌ی اِج این اشکال رخ دهد. همچنین می‌توان پنجره‌ی اِج را بلافاصله پس از راه‌اندازی مینیمایز کرد و پس از آن‌که اشکال به‌طور کامل رخ داد، آن را بست.

وی معتقد است که تنها با یک بار راه‌اندازی اِج نیز این اشکال رخ می‌دهد، اما گاهی اوقات ممکن است کاربر مجبور باشد کمی منتظر بماند. وی در یک مدت زمان کوتاه و بدون انجام آزمایش‌های گسترده این اشکال را یافته و یک اثبات مفهومی برای آن نوشته است.

منبع

پست‌های مشابه

Leave a Comment