کد QR مطلبدریافت لینک صفحه با کد QR

شناسایی آسیب‌پذیری روز صفر جدید در ویندوز 10 و سرور 2019

مرکز افتا , 24 خرداد 1398 ساعت 8:50

یک پژوهشگر امنیتی یک آسیب‌پذیری روز صفر جدید در سیستم‌عامل‌های ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ را کشف کرده و جزئیات این آسیب‌پذیری را به همراه ۸ آسیب‌پذیری روز صفر دیگر که پیش‌تر کشف کرده بود، در حساب گیت‌هاب خود منتشر کرده است.



آی‌تی‌من- به گزارش وبسایت ZDNet، این پژوهشگر راهکاری را برای دور زدن وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ منتشر کرده است. این دومین راهکار منتشر شده برای دور زدن این نقص امنیتی طی دو هفته گذشته است.

طبق اطلاعیه مایکروسافت، آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ نقصی است که به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌های مربوط به سطح NT AUTHORITYSYSTEM را از طریق بازنویسی دسترسی‌های فایل هدف، به سرقت ببرد. بهره‌برداری مناسب از این نقص باعث می‌شود تا کاربر با سطح دسترسی پایین بتواند کنترل کامل سیستم هدف را بدست گیرد. این نقص در وصله ماه آوریل برطرف شده است.

با وجود انتشار وصله توسط مایکروسافت، دو راهکار برای دور زدن این آسیب‌پذیری منتشر شده است. سوء استفاده از این آسیب‌پذیری باعث نفوذ مهاجم به سیستم نمی‌شود، اما مهاجم می‌تواند از آن برای افزایش سطح دسترسی خود استفاده کند. در واقع ترکیب این آسیب‌پذیری، با نقص‌های دیگر می‌تواند خطرناک باشد.

در هفته گذشته یک آسیب‌پذیری دیگر با شناسه CVE-۲۰۱۹-۹۵۱۰ در ویندوز نیز منتشر شد. این آسیب‌پذیری که دارای درجه حساسیت ۴,۶ از ۱۰ است، به مهاجم اجازه می‌دهد تا صفحه قفل ویندوز را دور بزند و نشست RDP کاربر را به سرقت ببرد.

انتظار می‌رود تا این آسیب‌پذیری‌ها در وصله‌های ماه آینده مایکروسافت رفع شوند.

 


کد مطلب: 272192

آدرس مطلب :
https://www.itmen.ir/news/272192/شناسایی-آسیب-پذیری-روز-صفر-جدید-ویندوز-10-سرور-2019

ITMen
  https://www.itmen.ir