شناسایی آسیبپذیری روز صفر جدید در ویندوز 10 و سرور 2019
تاریخ انتشار
جمعه ۲۴ خرداد ۱۳۹۸ ساعت ۰۸:۵۰
آیتیمن- به گزارش وبسایت ZDNet، این پژوهشگر راهکاری را برای دور زدن وصله مایکروسافت برای آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ منتشر کرده است. این دومین راهکار منتشر شده برای دور زدن این نقص امنیتی طی دو هفته گذشته است.
طبق اطلاعیه مایکروسافت، آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ نقصی است که به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهای مربوط به سطح NT AUTHORITYSYSTEM را از طریق بازنویسی دسترسیهای فایل هدف، به سرقت ببرد. بهرهبرداری مناسب از این نقص باعث میشود تا کاربر با سطح دسترسی پایین بتواند کنترل کامل سیستم هدف را بدست گیرد. این نقص در وصله ماه آوریل برطرف شده است.
با وجود انتشار وصله توسط مایکروسافت، دو راهکار برای دور زدن این آسیبپذیری منتشر شده است. سوء استفاده از این آسیبپذیری باعث نفوذ مهاجم به سیستم نمیشود، اما مهاجم میتواند از آن برای افزایش سطح دسترسی خود استفاده کند. در واقع ترکیب این آسیبپذیری، با نقصهای دیگر میتواند خطرناک باشد.
در هفته گذشته یک آسیبپذیری دیگر با شناسه CVE-۲۰۱۹-۹۵۱۰ در ویندوز نیز منتشر شد. این آسیبپذیری که دارای درجه حساسیت ۴,۶ از ۱۰ است، به مهاجم اجازه میدهد تا صفحه قفل ویندوز را دور بزند و نشست RDP کاربر را به سرقت ببرد.
انتظار میرود تا این آسیبپذیریها در وصلههای ماه آینده مایکروسافت رفع شوند.
مرجع : مرکز افتا
