کمیته رکن چهارم – محققان امنیتی آسیبپذیری خطرناکی را شناسایی کردهاند که به هکرها اجازه میدهد تا اقدامات امنیتی تمامی نسخههای ویندوزی را دور بزنند.
به گزارش کمیته رکن چهارم،در میان آسیبپذیریهای متعددی که شرکت مایکروسافت اخیرا آنها را وصله کرده است، آسیبپذیری بسیار مهمی به چشم میخورد که توسط هکرها مورد سوء استفاده قرار میگیرد. این حفره امنیتی به هکرها کمک میکند تا اقدامات امنیتی در تمامی نسخههای سیستم عامل ویندوز، از XP تا ویندوز ۱۰ را تنها با تغییر یک بیت تغییر دهند.
این آسیب پذیری که از نوع ترفیع امتیازی محلی (local privilege escalation) است، با شناسه CVE-2015-0057 شناخته میشود و به هکرها این امکان را میدهد تا کنترل کامل ماشین آلات قربانیان را در دست گیرند.
این حفره امنیتی در واسط گرافیکی کاربر (GUI) قرار دارد که بخشی از ماژول Win32k.sys در کرنل ویندوز است و مدیریت اسکرول عمودی و افقی ویندوز را بر عهده دارد.
محققان امنیتی آسیب پذیری مذکور را بر روی تمامی نسخههای ویندوزی به کار گرفتند و متوجه شدند که تمامی سیستم عاملهای ویندوزی شرکت مایکروسافت، از XP تا ویندوز ۱۰ به این حفره امنیتی آسیب پذیر میباشند. همچنین آنها خاطر نشان کردند که مهاجمان به راحتی قادر هستند تا کنترل رایانه مورد نظر را از راه دور در دست بگیرند.
با وجود اینکه آسیبپذیری مذکور توسط شرکت مایکروسافت وصله شده است، اما این شرکت هنوز آسیبپذیری برنامه نویسی UXSS که اخیرا افشا شده است را وصله نکرده است. این آسیبپذیری بر روی اینترنت اکسپلورر تاثیر میگذارد و به هکرهای مخرب اجازه میدهد تا کدهای مخرب را به وبگاههای کاربران تزریق و کوکیهای آنها را سرقت کنند.
منبع : سایبران
