شناسایی آسیبپذیری تازه در ویندوز
به گزارش کارگروه امنیت سایبربان؛ آسیبپذیری تازهای در ویندوز یافت شده است. این آسیبپذیری از نوع روز صفرم بوده و فایلهای موجود روی سیستم کاربر را با محتوای دلخواه جایگزین میکند.
یک کارشناس امنیت سایبری، برای چهارمین بار در طول این چند ماه اخیر، کد اثبات مفهومی دیگری را بهعنوان بهرهبرداری از یک آسیبپذیری روز صفرم در سیستمعامل ویندوز منتشر کرده است.
مهاجمان با سوءاستفاده از این آسیبپذیری قادر خواهند بود؛ اطلاعات موردنظر خود را با محتوای نامربوط و دلخواه بازنویسی کنند.
این متخصص امنیتی، خود را با نام مستعار «SandboxEscaper» معرفی کرده و از طریق این آسیبپذیری توانسته است فایل «pci.sys» را بازنویسی نماید.
وی افزود:
این آسیب پذیری که بر اساس کد اثبات مفهومی فعال است به درستی کار میکند.
برخی محققان معتقدند بازنویسی فایل pci.sys توسط کاربری که امتیازات خاصی دارد، موضوع حائز اهمیتی نیست. اما این آسیبپذیری میتواند زمینه حملات منع سرویس را فراهم کند؛ زیرا این فایل، برای بوت شدن درست سیستم، ضروری و لازم است.
چندمین بار است که این پژوهشگر امنیتی، آسیبپذیری روز صفرم را در سیستمعامل ویندوز شناسایی و کدهای مخرب آن را بهطور عمومی منتشر میکند.
