کمیته رکن چهارم – برخی آسیب پذیری های ویندوز به صورت غیر رسمی وصله شدند.
برخی آسیب پذیری های ویندوز که چند وقتی است یافت شده بالاخره وصله شدند. البته نکته حائز اهمیت اینجا است که مایکروسافت چند وقتی است هیچ اقدامی صورت نداده و این آسیب پذیری ها به صورت غیر رسمی وصله شدند.
از این رو برخی کارشناسان وصله امنیتی ای به نام «patch 0» برای ۳ مورد از آسیب پذیری های این شرکت منتشر کردند. تا کنون مایکروسافت هیچ واکنشی درباره وصله کردن این آسیب پذیری نشان نداده است.
این وصلههای غیررسمی هفتهی گذشته منتشر شده است. یکی از این آسیبپذیریها ویندوز ۱۰ را تحت تاثیر قرار میدهد که به دنبال آن یک مهاجم محلی و بدون امتیازات ویژه با استفاده از محتوای فایل Windows Error Reporting XML میتواند بر روی سیستم عامل هر فایل دلخواهی را بازنویسی کند.
جزئیات این آسیبپذیری ماه گدشته توسط کاربری در توییتر با شناسهی SandboxEscaper رونمایی و اعلام شد. آسیبپذیریهایی را در ویندوز بهطور عمومی افشاء کرده و به مایکروسافت فرصت وصلهی آنها را نداده است.
سوء استفاده از این آسیبپذیری در نهایت ایجاد شرایط برای حملات منع سرویس را به دنبال دارد. آسیبپذیری دوم نیز ماه گذشته توسط SandboxEscaper افشاء شده و پردازههای محلی بدون امتیاز میتوانند فایلهای دلخواه را بخوانند. آسیبپذیری سوم نیز در برنامهی Contacts ویندوز وجود داشته و مایکروسافت پس از گذشت ۹۰ روز آن را وصله نکرد. مهاجم با ترغیب کاربر به باز کردن یک فایل با فرمت VCF میتواند از این آسیبپذیری بهرهبرداری کرده و به اجرای کدهای دلخواه بپردازد.
منبع : سایبربان
