وصله‌های غیررسمی برای ۳ آسیب‌پذیری وصله‌نشده در ویندوز منتشر شد

ارائه‌دهنده‌ی سرویس 0patch  وصله‌های غیررسمی را برای ۳ آسیب‌پذیری در ویندوز منتشر کرده است. این آسیب‌پذیری‌ها هنوز توسط شرکت مایکروسافت وصله نشده‌اند و از نوع منع سرویس، خواندن فایل و اجرای کد محسوب می‌شوند. این وصله‌های غیررسمی هفته‌ی گذشته منتشر شده است. یکی از این آسیب‌پذیری‌ها ویندوز ۱۰ را تحت تاثیر قرار می‌دهد که به دنبال آن یک مهاجم محلی و بدون امتیازات ویژه با استفاده از محتوای فایل Windows Error Reporting XML می‌تواند بر روی سیستم عامل هر فایل دلخواهی را بازنویسی کند. 

 

جزئیات این آسیب‌پذیری ماه گدشته توسط کاربری در توییتر با شناسه‌ی SandboxEscaper منتشر شد. این فرد قبلا نیز آسیب‌پذیری‌هایی را در ویندوز به‌طور عمومی افشاء کرده و به مایکروسافت فرصت وصله‌ی آن‌ها را نداده است. بهره‌برداری از این آسیب‌پذیری در نهایت ایجاد شرایط منع سرویس را به دنبال دارد. آسیب‌پذیری دوم نیز ماه گذشته توسط SandboxEscaper افشاء شده و پردازه‌های محلی بدون امتیاز می‌توانند فایل‌های دلخواه را بخوانند. آسیب‌پذیری سوم نیز در برنامه‌ی Contacts ویندوز وجود داشته و مایکروسافت پس از گذشت ۹۰ روز آن را وصله نکرد. مهاجم با ترغیب کاربر به باز کردن  یک فایل با فرمت VCF می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به اجرای کدهای دلخواه بپردازد. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید