افشای صدمه پذیری روز صفر ویندوز

Posted on by خط رند

به گزارش خط رند ۹۱۲ محققان امنیتی گوگل، یک ‫آسیب پذیری را در سیستم عامل ویندوز افشاء کرده اند که با صدمه پذیری روز صفر گوگل کروم آغاز می شود و به هکرها اجازه اجرای کد داخل کروم را می دهد.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، آسیب پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن عرضه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک های پشتیبانی از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می شوند.
طبق گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای کامپیوتر ای)، پژوهشگران امنیتی گوگل، یک ‫آسیب پذیری روز صفر را در سیستم عامل ویندوز که هم اکنون به شکل گسترده اکسپلویت می شود، افشا کرده اند. مایکروسافت هنوز وصله ای برای این صدمه پذیری منتشر نکرده است. برپایه گفته بن هاوکز، مدیر تیم تحقیقات صدمه پذیری گوگل (Project Zero)، انتظار می رود تا در ۱۰ام ماه نوامبر سال جاری میلادی برای این صدمه پذیری وصله ای عرضه شود.
این حمله، یک حمله دوجانبه است که با صدمه پذیری روز صفر گوگل کروم آغاز می شود. صدمه پذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس صدمه پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می دهد تا بتوانند کد خویش را در سیستم عامل اجرا کنند. متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) می نامند.
تیم Project Zero گوگل هفته گذشته این صدمه پذیری را به مایکروسافت اطلاع داده و هفت روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم بعد از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصله ای را عرضه نکرده بود، جزئیات این صدمه پذیری را منتشر نمود.
بر اساس گزارش گوگل، صدمه پذیری روز صفر یک باگ در هسته ویندوز است که می تواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. برپایه گزارش، صدمه پذیری مذکور تمامی نسخه های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت تأثیر قرار می دهد.
هاوکز جزئیاتی درباره این که چه کسانی از این دو صدمه پذیری روز صفر استفاده می نمایند، عرضه نکرده است. با این وجود، اغلب صدمه پذیری های روز صفر توسط گروه های هکر تحت حمایت دولت ها یا گروه های تروریستی بزرگ کشف و مورد سوءاستفاده قرار می گیرند. این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) هم تایید شده است. صدمه پذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است.
این دومین بار است که گوگل یک حمله برمبنای دو صدمه پذیری را فاش می کند که شامل صدمه پذیری روز صفر ویندوز و کروم است. قبل از این گوگل در مارس ۲۰۱۹ اعلام نموده بود که مهاجمان یک صدمه پذیری روز صفر کروم (CVE-2019-5786) را با صدمه پذیری روز صفر ویندوز (CVE-2019-0808) ترکیب کرده اند. با توجه به این که مایکروسافت هنوز وصله ای برای این صدمه پذیری منتشر نکرده است، سفارش می شود که کاربران برای پیش گیری از این حمله گسترده از به روز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند.

منبع: