۰

شناسایی آسیب‌پذیری روز صفر جدید در ویندوز 10 و سرور 2019

تاریخ انتشار
جمعه ۲۴ خرداد ۱۳۹۸ ساعت ۰۸:۵۰
شناسایی آسیب‌پذیری روز صفر جدید در ویندوز 10 و سرور 2019

آی‌تی‌من- به گزارش وبسایت ZDNet، این پژوهشگر راهکاری را برای دور زدن وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ منتشر کرده است. این دومین راهکار منتشر شده برای دور زدن این نقص امنیتی طی دو هفته گذشته است.

طبق اطلاعیه مایکروسافت، آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ نقصی است که به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌های مربوط به سطح NT AUTHORITYSYSTEM را از طریق بازنویسی دسترسی‌های فایل هدف، به سرقت ببرد. بهره‌برداری مناسب از این نقص باعث می‌شود تا کاربر با سطح دسترسی پایین بتواند کنترل کامل سیستم هدف را بدست گیرد. این نقص در وصله ماه آوریل برطرف شده است.

با وجود انتشار وصله توسط مایکروسافت، دو راهکار برای دور زدن این آسیب‌پذیری منتشر شده است. سوء استفاده از این آسیب‌پذیری باعث نفوذ مهاجم به سیستم نمی‌شود، اما مهاجم می‌تواند از آن برای افزایش سطح دسترسی خود استفاده کند. در واقع ترکیب این آسیب‌پذیری، با نقص‌های دیگر می‌تواند خطرناک باشد.

در هفته گذشته یک آسیب‌پذیری دیگر با شناسه CVE-۲۰۱۹-۹۵۱۰ در ویندوز نیز منتشر شد. این آسیب‌پذیری که دارای درجه حساسیت ۴,۶ از ۱۰ است، به مهاجم اجازه می‌دهد تا صفحه قفل ویندوز را دور بزند و نشست RDP کاربر را به سرقت ببرد.

انتظار می‌رود تا این آسیب‌پذیری‌ها در وصله‌های ماه آینده مایکروسافت رفع شوند.

 
کد مطلب : ۲۷۲۱۹۲
ارسال نظر
نام شما

آدرس ايميل شما