کمیته رکن چهارم – تیم امنیتی پروژه Zero گوگل از یک آسیبپذیری خطرناک در ویندوز پرده برداشته که در صورت سوءاستفاده توسط هکرها دادههای کاربر را به خطر میاندازد.
پروژه Zero شامل گروهی از کارشناسان امنیتی زبده است که در پروژههای مختلف دنبال آسیبپذیری میگردند. این تیم در صورت پیدا کردن باگ پیش از افشای عمومی آن معمولا ۹۰ روز به شرکت سازنده برای رفع مشکل فرصت داده و سپس آنرا علنی میکنند. تیم مذکور در جدیدترین مورد از یک باگ در ویندوز خبر داده که امکان ارتقای غیر مجاز سطح دسترسی را به هکرها میدهد. ظاهرا علی رغم هشدارهای این تیم طی ۹۰ روز گذشته مایکروسافت تلاشی برای رفع آن انجام نداده است.
باگ شناسایی شده توسط پروژه Zero کاملا جدید نیست و قبلا یکی از متخصصان کسپرسکی آنرا پیدا کرده بود اما وصله منتشر شده از سوی مایکروسافت بر خلاف تصور آنرا رفع نکرده است. در این آسیب پذیری احتمال ارسال پیامهای LPC به فرایند ویندوز splwow64 وجود دارد و از این طریق مهاجم میتواند مقدار دلخواه را در آدرس حافظه splwow64 وارد کرده و تمامی محتوای کپی شده در آدرس مورد نظر را به دست بگیرد.
مایکروسافت پیش از این به گوگل وعده داده بود که وصله امنیتی را در ماه نوامبر منتشر میکند اما انتشار آن تا دسامبر به تاخیر افتاد و پس از آن ردموندیها مدعی شدند که به خاطر برخی مشکلات امکان ارائه پچ تا ژانویه ۲۰۲۱ وجود ندارد. از آنجایی که تاریخ مذکور فراتر از موعد ۹۰ روزه است پروژه Zero وجود باگ را علنا اعلام کرده است.
این گروه علی رغم افشای خبر آسیبپذیری اطلاعاتی در مورد اینکه چه نسخههای از ویندوز تحت تاثیر قرار گرفته را ارائه نکرده. با این حال کسپرسکی قبلا هشدار داده بود که مهاجمان با استفاده از این روش بیلدهای ویندوز ۱۰ را هدف گرفتهاند.
منبع : دیجیاتو