کانون تبلیغاتی صدف

کانون تبلیغاتی   Advertising

Telegram Channel  Instagram  Google Pluse  Aparat  Linkdin

گوگل برای جلوگیری از وقوع مجدد بحران WebView، استراتژی جدیدی اتخاذ می‌کند  |   درخواست استارتاپ‌ها از قوه قضائیه: اعتبار شیوه‌نامه کمیته رفع موانع استارتاپ‌ها باقی بماند  |   مذاکره مایکروسافت و دیسکورد بر سر قرارداد ۱۰ میلیارد دلاری نافرجام ماند  |   اولین فراری تمام برقی در سال ۲۰۲۵ از راه خواهد رسید؛ تحول سبز کمپانی سرخ  |   دانشمندان از تغییر ساعت زیستی بدن بخاطر فناوری خبر می‌دهند  |   ناسا ویدیویی از نحوه تاثیر دو سیاه‌چاله روی یکدیگر منتشر کرد  |   گوشی سامسونگ گلکسی Jump تاییدیه بلوتوث دریافت کرد  |  

آسیب‌پذیری روز صفر ویندوز افشا شد

به نقل از مرکز ماهر، محققان امنیتی گوگل، یک ‫آسیب‌پذیری روز صفر را در سیستم‌عامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت می‌شود، افشاء کرده‌اند. مایکروسافت هنوز وصله‌ای برای این آسیب‌پذیری منتشر نکرده است.

براساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیب‌پذیری گوگل (Project Zero)، انتظار می‌رود تا ۱۰ ماه نوامبر سال جاری میلادی برای این آسیب‌پذیری وصله‌ای ارائه شود.

این حمله، یک حمله دو جانبه است که با آسیب‌پذیری روز صفر گوگل کروم شروع می‌شود. آسیب‌پذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس آسیب‌پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می‌دهد تا بتوانند کد خود را در سیستم‌عامل اجرا کنند.

متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) می‌نامند.

تیم Project Zero گوگل در هفته گذشته این آسیب‌پذیری را به مایکروسافت اطلاع داده و ۷ روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم پس از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصله‌ای را ارائه نکرده بود، جزئیات این آسیب‌پذیری را منتشر کرد.

طبق گزارش گوگل، آسیب‌پذیری روز صفر یک باگ در هسته ویندوز است که می‌تواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. براساس گزارش، آسیب‌پذیری مذکور تمامی نسخه‌های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت‌تاثیر قرار می‌دهد.

Hawkes جزئیاتی درباره این که چه کسانی از این دو آسیب‌پذیری روز صفر استفاده می‌کنند، ارائه نکرده است. با این وجود، اغلب آسب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف و مورد سواستفاده قرار می‌گیرند.

این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) نیز تایید شده است. آسیب‌پذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است که پیش از این مرکز ماهر آن را اطلاع رسانی کرده بود.

این دومین بار است که گوگل یک حمله بر اساس دو آسیب‌پذیری را فاش می‌کند که شامل آسیب‌پذیری روز صفر ویندوز و کروم است. پیش از این گوگل در مارس ۲۰۱۹ اظهار داشته بود که مهاجمان یک آسیب‌پذیری روز صفر کروم (CVE-۲۰۱۹-۵۷۸۶) را با آسیب‌پذیری روز صفر ویندوز (CVE-۲۰۱۹-۰۸۰۸) ترکیب کرده‌اند.

با توجه به اینکه مایکروسافت هنوز وصله‌ای برای این آسیب‌پذیری منتشر نکرده است، توصیه می‌شود که کاربران برای پیشگیری از این حمله گسترده از به‌روز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند.

انتشار وصله برای آسیب‌پذیری ویندوز، از طریق پورتال مرکز ماهر به اطلاع خواهد رسید.

منبع: آمار بازدید  83




اخبار مر تبط