تبلیغات ویژه

» خرید ممبر تلگرام »طراحی سایت و سئو »خرید فالوور و لایک »ادمین حرفه ای اینستاگرام »پکیج آموزش ارزهای دیجیتال »تبلیغات در اینستاگرام »خرید پیج اینستاگرام

مطالب مهم




آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد

8-1-2019 تازه ترین های «انفورماتیک» زومیت 12

آسیب‌پذیری روز صفرم روی سیستم‌عامل ویندوز گزارش شده که توانایی دوباره‌نویسی فایل‌ها بدون مجوز دسترسی به نفوذگر را می‌دهد.

یکی از پژوهشگران امنیت سایبری که در توییتر با حساب کاربری SandboxEscaper شناخته می‌شود، چهارمین آسیب‌پذیری روز صفرم (0-day) خود را منتشر کرد که روی سیستم‌عامل ویندوز کشف کرده است. این آسیب‌پذیری به نفوذگر اجازه‌ می‌دهد فایل‌ها را با داده‌های نامتعارف یا دلخواه دوباره‌نویسی کند. نتیجه‌ی اجرای کُد PoC منتشر‌شده‌ی این پژوهشگر بازنویسی فایل pci.sys با داده‌های مخدوش درباره‌ی اطلاعات نرم‌افزاری و سخت‌افزاری ویندوز را باعث می‌شود. درنهایت این فرایند، پیغام WER برای قربانی نمایش داده و به ورود سیستم‌عامل به حالت Recovery Mode منجر می‌شود.

pci.sys_windows_bug

مقاله‌های مرتبط:

در توضیحات منتشرشده‌ی SandboxEscaper اعلام شده که اکسپلویت (Exploit) نوشته‌شده محدودیت‌هایی دارد و در برخی پردازنده‌ها، امکان اجرای آن مقدور نیست. به‌عنوان مثال، این اکسپلویت در پردازنده‌های تک‌هسته‌ای به‌درستی پاسخ‌گو نیست. همچنین، اعلام شده که برای اجرای موفقیت‌آمیز این آسیب‌پذیری در برخی حالات زمان بیشتری لازم است و در مواقعی که شرایط Race Condition اتفاق بیفتد، امکان اجرانشدن این اکسپلویت وجود دارد.

ویل دورمن، عضو تیم کشف آسیب‌پذیری CERT/CC، صحت این آسیب‌پذیری را اعلام کرد و همچنین توضیح داد عملیات دوباره‌نویسی فایل‌ها موقتی است. میتجا کولسک، از پژوهشگران مرکز Acros Security، در پاسخ به صحبت‌های دورمن اعلام کرد موضوع دائمی‌نبودن اجرای اکسپلویت مهم نیست و تأیید نفوذ مهاجم برای اثباتش کافی است.

Dorrman

ممکن است نفوذگران با به‌روزرسانی این اکسپلویت بتوانند ابزار خودکاری برای اجرای حمله‌ی تکذیب سرویس آماده کنند

تا وقتی هدف اکسپلویت بازنویسی فایل pci.sys باشد، امکان حمله‌ی DoS روی سیستم‌عامل‌های ویندوزی بدون دسترسی‌داشتن ادمین وجود دارد. همان‌طورکه می‌دانیم، pci.sys کامپوننتی سیستمی است که برای بوت‌شدن صحیح سیستم‌عامل ضروری است و بخش‌های مختلف فیزیکی در ارتباط با سیستم‌عامل را بررسی می‌کند. دورمن توضیح می‌دهد که امکان انتخاب فایل‌های دیگر برای دوباره‌نویسی وجود دارد و در این مثال، انتخاب فایل pci.sys فقط برای اثبات این موضوع است. در این آسیب‌پذیری، دوباره‌نویسی فایل‌های مهمی ممکن است که دسترسی به آن وجود ندارد. همچنین، SandboxEscaper در توضیحات مربوط به اکسپلویت خود گفته امکان غیرفعال‌کردن آنتی‌ویروس‌ها از این مجرا وجود دارد. او در توییتش بیان کرده این آسیب‌پذیری را ازطریق ایمیل به مرکز پاسخ‌گویی امنیتی مایکروسافت MSRC اطلاع داده است.




پیشنهاد میشه بخونید : برای مشاهده جزئیات کامل این خبر «آسیب پذیری روز صفرم در ویندوز، اجازه دوباره‌‌‌نویسی فایل‌ها را می‌دهد»اینجا را کلیک کنید. شفاف سازی:خبر فوق در سایت منبع درج شده و صرفا در این سایت بازنشر شده است .چنانچه به خبر فوق اعتراض دارید جهت حذف آن «اینجا» را کلیک کنید.

منبع این مطلب : زومیت

گزارش تخلف

تمامی مطالب از سایت های مجاز فارسی و ایرانی تهیه و جمع آوری شده است، در صورت وجود هرگونه مشکل از طریق صفحه گزارش تخلف اطلاع دهید.

تبلیغات

» خرید ممبر تلگرام »طراحی سایت و سئو »خرید فالوور و لایک »ادمین حرفه ای اینستاگرام »پکیج آموزش ارزهای دیجیتال »تبلیغات در اینستاگرام »خرید پیج اینستاگرام

جستجو های اخبار روز

اخبار برگزیده

هم اکنون میخوانند ..

فهرست

Links

تمامی حقوق برای «مجله خبری نیوزس» محفوظ است.
اخبار به صورت خودکار جمع‌آوری می‌شوند و مسئولیت محتوای آن‌ها با ناشران خبر است.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۸۲/۱۰/۱۷ مجلس شورای اسلامی، و با عنایت به اینکه سایت نیوزس مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مؤلفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوای خلاف قوانین جمهوری اسلامی ایران بر عهده منبع خبر و کاربران است.

طراحی سایت و سئو توسط شرکت آریا گستر