کمیته رکن چهارم – کارشناسان امنیتی خبر از شناسایی یک آسیب پذیری روز صفرم در ویندوز دادند.
آسیب پذیری تازه ای در سیستم عامل ویندوز یافت شده که از نوع روز صفرم است.
این آسیب پذیری هنوز وصله نشده و توسط کارشناسان امنیت سایبری در توییتر معرفی شده است.
محققان در پستی در توییتر منتشر کردند که نام این بدافزار «SandboxEscaper» بوده و کد اثبات مفهومی برای آن ارائه کردند.
این محقق امنیت سایبری پیش از این هم خبر از دو آسیب پذیری دیگر در ویندوز داده بود که آنها نیز توسط مایکرو سافت وصله شد. در این آسیبپذیری تازه مهاجم و یا هر برنامهی مخرب دیگری با دسترسیهای سطح پایین میتواند محتوای تمامی فایلها را بخواند، کاری که قبل فقط مدیر سامانه میتوانست انجام دهد.
آسیب پذیری روز صفرم یاد شده در داخل تابع ای به نام «MsiAdvertiseProduct» در سیستم عامل فعال است. مهاجم با بهرهبرداری از آن میتواند یک کپی از فایلها تهیه کرده و در ادامه محتوای آنها را به دست بیاورد.
این محقق علاوه ویدئویی که بهرهبرداری از این آسیبپذیری را نشان میدهد، لینک مربوط به کد اثبات مفهومی در گیتهاب را نیز منتشر کرده است. با این حال، فعلا حساب کاربری گیتهاب او از کار افتاده است
منبع : سایبربان
