آسیب پذیری روز صفرم در ویندوز

به گزارش کارگروه امنیت سایبربان؛ آسیب پذیری تازه ای در سیستم عامل ویندوز یافت شده که از نوع روز صفرم است.

این آسیب پذیری هنوز وصله نشده و توسط کارشناسان امنیت سایبری در توییتر معرفی شده است.

محققان در پستی در توییتر منتشر کردند که نام این بدافزار «SandboxEscaper» بوده و کد اثبات مفهومی برای آن ارائه کردند.

این محقق امنیت سایبری پیش از این هم خبر از دو آسیب پذیری دیگر در ویندوز داده بود که آنها نیز توسط مایکرو سافت وصله شد. در این آسیب‌پذیری تازه مهاجم و یا هر برنامه‌ی مخرب دیگری با دسترسی‌های سطح پایین می‌تواند محتوای تمامی فایل‌ها را بخواند، کاری که قبل فقط مدیر سامانه می‌توانست انجام دهد.

آسیب پذیری روز صفرم یاد شده در داخل تابع ای به نام «MsiAdvertiseProduct» در سیستم عامل فعال است. مهاجم با بهره‌برداری از آن می‌تواند یک کپی از فایل‌ها تهیه کرده و در ادامه محتوای آن‌ها را به دست بیاورد.

این محقق علاوه ویدئویی که بهره‌برداری از این آسیب‌پذیری را نشان می‌دهد، لینک مربوط به کد اثبات مفهومی در گیت‌هاب را نیز منتشر کرده است. با این حال، فعلا حساب کاربری گیت‌هاب او از کار افتاده است.