هشدارهای افتایی
یک پژوهشگر امنیتی یک آسیب‌پذیری روز صفر جدید در سیستم‌عامل‌های ویندوز 10 و ویندوز سرور 2019 را کشف کرده و جزئیات این آسیب‌پذیری را به همراه 8 آسیب‌پذیری روز صفر دیگر که پیش‌تر کشف کرده بود، در حساب گیت‌هاب خود منتشر کرده است.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی ZDNet، این پژوهشگر راهکاری را برای دور زدن وصله مایکروسافت برای آسیب‌پذیری CVE-2019-0841 منتشر کرده است. این دومین راهکار منتشر شده برای دور زدن این نقص امنیتی طی دو هفته گذشته است.
طبق اطلاعیه مایکروسافت، آسیب‌پذیری CVE-2019-0841 نقصی است که به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌های مربوط به سطح NT AUTHORITY\SYSTEM را از طریق بازنویسی دسترسی‌های فایل هدف، به سرقت ببرد. بهره‌برداری مناسب از این نقص باعث می‌شود تا کاربر با سطح دسترسی پایین بتواند کنترل کامل سیستم هدف را بدست گیرد. این نقص در وصله ماه آوریل برطرف شده است.
با وجود انتشار وصله توسط مایکروسافت، دو راهکار برای دور زدن این آسیب‌پذیری منتشر شده است. سوء استفاده از این آسیب‌پذیری باعث نفوذ مهاجم به سیستم نمی‌شود، اما مهاجم می‌تواند از آن برای افزایش سطح دسترسی خود استفاده کند. در واقع ترکیب این آسیب‌پذیری، با نقص‌های دیگر می‌تواند خطرناک باشد.
در هفته گذشته یک آسیب‌پذیری دیگر با شناسه CVE-2019-9510 در ویندوز نیز منتشر شد. این آسیب‌پذیری که دارای درجه حساسیت 4.6 از 10 است، به مهاجم اجازه می‌دهد تا صفحه قفل ویندوز را دور بزند و نشست RDP کاربر را به سرقت ببرد.
انتظار می‌رود تا این آسیب‌پذیری‌ها در وصله‌های ماه آینده مایکروسافت رفع شوند.

منابع:
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.