صدمه پذیری جدیدی روی تمامی نسخه های ویندوز كشف شد
كمك وب: محققان امنیتی از كشف صدمه پذیری صفر روزه روی تمامی نسخه های ویندوز، حتی ویندوز های سرور خبر دادند.
به گزارش كمك وب به نقل از مركز ماهر، حمله صفرروزه یا حمله روز صفر (Zero-day attack) یك حمله یا تهدید كامپیوتری است كه از یك صدمه پذیری در یك نرم افزار كاربردی كه تا قبل از آن ناشناخته بوده، استفاده می نماید. این بدان معناست كه توسعه دهندگان برای رفع صدمه پذیری صفر روز فرصت داشته اند. این آسیب پذیری كه توسط Lucas Leong از تیم تحقیقات امنیتی Trend Micro گزارش شده، روی موتور Jet Database مایكروسافت بوده و به نفوذگر این اجازه را می دهد كه روی سیستم عامل قربانی، از طریق دور كدهای صدمه پذیر اجرا نماید. موتور ( Jet Database) Microsoft Joint Engine Technology Database Engine یك موتور پایگاه داده كه در چندین نسخه از سیستم عامل ویندوز مورد استفاده قرار گرفته و همینطور در برنامه هایی همچون Microsoft Access و Visual Basic هم استفاده شده است. برپایه توضیحاتی كه توسط Zero Day Initiative انتشار یافته، این صدمه پذیری در بخش مدیریت index گذاری موتور پایگاه داده JET وجود دارد كه در صورت Exploit شدن موفقیت آمیز آن، امكان اجرای كدهای صدمه پذیر در حافظه وجود خواهد داشت. جهت استفاده از این صدمه پذیری توسط نفوذگر، قربانی باید فایل خاص طراحی شده و مخرب از نوع JET Database را روی سیستم خود باز كند تا عملیات Exploiting صدمه پذیری انجام گرفته و نفوذگر بتواند از طریق دور، كدهای مخرب خویش را روی سیستم قربانی اجرا نماید. بر مبنای توضیحات عرضه شده توسط ZDI، این صدمه پذیری روی نسخه های ویندوز ۱۰، ویندوز ۸.۱ و همینطور ویندوز ۷، ویندوز های سرور از نسخه ۲۰۰۸ تا ۲۰۱۶ وجود دارد. این صدمه پذیری توسط ZDI در تاریخ هشتم می ۲۰۱۸ مایكروسافت گزارش شده و مایكروسافت در تاریخ ۱۴ می این صدمه پذیری را تائید كرده است، اما در طول ۴ ماه گذشته وصله ای برای آن عرضه نكرده كه بعد از گذشت این زمان طولانی، مركز ZDI تصمیم به منتشر كردن این صدمه پذیری كرده است. در صفحه GitHub مركز Trend Micro هم كد PoC این صدمه پذیری انتشار یافته است. احتمال داده می شود كه در به روز رسانی های امنیتی ماه اكتبر مایكروسافت وصله امنیتی برای این صدمه پذیری خطرناك ارائه نماید. تا آن زمان كاربران و مدیران مراكز مهم باید مراقب باشند كه فایلهای ناشناس JET را به هیچ عنوان روی سیستم خود باز نكنند.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب