شناسایی آسیب‌پذیری در سندباکس ویندوز ۱۰

کمیته رکن چهارم – آسیب‌پذیری در سندباکس ویندوز ۱۰ ایجاد فایل در فولدر “system ۳۲” را برای کاربران غیر مجاز ممکن می‌کند.

آسیب‌پذیری روز صفر شناسایی شده در ویندوز ۱۰ امکان ایجاد فایل در فولدر “system ۳۲” را برای کاربران غیر مجاز فراهم می‌آورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم‌ عامل است که اطلاعات حیاتی سیستم‌عامل و نرم‌افزارهای نصب شده آن در این فولدر نگهداری می‌شود. این آسیب‌پذیری فقط در دستگاه‌هایی که ویژگی Hyper-V در آنها فعال است، وجود دارد که این عامل موجب کاهش تعداد دستگاه‌های هدف این حمله می‌شود. چراکه این ویژگی به صورت پیش‌فرض در نسخه‌های Pro،Enterprise وEducation از ویندوز ۱۰ فعال نیست.

Hyper-V ویژگی است که ویندوز ۱۰ برای ایجاد ماشین مجازی مورد استفاده قرار می‌دهد. با فراهم‌سازی منابع سخت‌افزار کافی، Hyper-V می‌تواند ماشین‌های مجازی بزرگ با ۳۲ پردازنده و ۵۱۲ گیگ رم را اجرا کند. یک کاربر عادی ممکن است، هیچ‌گاه نیاز به اجرای ماشین مجازی با این مشخصات نداشته باشد؛ اما کاربران عادی ممکن است مایل باشند تا Sandbox ویندوز را اجرا کنند که استفاده از این ویژگی به صورت خودکار Hyper-V را فعال می‌کند.

مایکروسافت در به‌روز‌رسانی ماه می‌ سال ۲۰۱۹ ، Sandbox را در نسخه ۱۹۰۳ از ویندوز ۱۰ معرفی کرد. کاربران با فعال سازی Sandbox می توانند در محیط ایزوله و بدون نگرانی از تحت تاثیر قرار گرفتن سیستم‌عامل خود برنامه‌ای را که به آن اعتماد ندارند، اجرا کنند یا وبسایتی مشکوکی را باز کنند.

کاربران ویندوز ۱۰ باید توجه کنند که مایکروسافت فعلا وصله‌ای برای این محصول ارائه نداده است.

منبع: مرکز ماهر