لطمه پذیری روز صفر ویندوز افشا شد لینك بخر دات كام: پژوهشگران امنیتی گوگل، یك آسیب پذیری روز صفر را در سیستم عامل ویندوز كه هم اكنون به شكل گسترده اكسپلویت می شود، افشا كرده اند. به گزارش لینک بخر دات کام به نقل از مرکز ماهر، پژوهشگران امنیتی گوگل، یک آسیب پذیری روز صفر را در سیستم عامل ویندوز که هم اکنون به شکل گسترده اکسپلویت می شود، افشاء کرده اند. مایکروسافت هنوز وصله ای برای این لطمه پذیری منتشر نکرده است. بر طبق گفته Ben Hawkes، مدیر تیم تحقیقات لطمه پذیری گوگل (Project Zero)، انتظار می رود تا ۱۰ ماه نوامبر سال جاری میلادی برای این لطمه پذیری وصله ای ارائه شود. این حمله، یک حمله دو جانبه است که با لطمه پذیری روز صفر گوگل کروم آغاز می شود. لطمه پذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می دهد. سپس لطمه پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می دهد تا بتوانند کد خودرا در سیستم عامل اجرا کنند. متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) می نامند. تیم Project Zero گوگل در هفته گذشته این لطمه پذیری را به مایکروسافت اطلاع داده و ۷ روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم بعد از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصله ای را ارائه نکرده بود، جزئیات این لطمه پذیری را منتشر نمود. بر اساس گزارش گوگل، لطمه پذیری روز صفر یک باگ در هسته ویندوز است که می تواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. بر طبق گزارش، لطمه پذیری مذکور تمامی نسخه های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت تاثیر قرار می دهد. Hawkes جزئیاتی درباره این که چه کسانی از این دو لطمه پذیری روز صفر استفاده می نمایند، ارائه نکرده است. با وجود این، اغلب آسب پذیری های روز صفر توسط گروه های هکر تحت حمایت دولت ها یا گروه های تروریستی بزرگ کشف و مورد سواستفاده قرار می گیرند. این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) نیز تایید شده است. لطمه پذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است که قبل از این مرکز ماهر آنرا اطلاع رسانی کرده بود. این دومین بار است که گوگل یک حمله برمبنای دو لطمه پذیری را فاش می کند که شامل لطمه پذیری روز صفر ویندوز و کروم است. قبل از این گوگل در مارس ۲۰۱۹ اعلام نموده بود که مهاجمان یک لطمه پذیری روز صفر کروم (CVE-۲۰۱۹-۵۷۸۶) را با لطمه پذیری روز صفر ویندوز (CVE-۲۰۱۹-۰۸۰۸) ترکیب کرده اند. با توجه به این که مایکروسافت هنوز وصله ای برای این لطمه پذیری منتشر نکرده است، سفارش می شود که کاربران برای پیش گیری از این حمله گسترده از به روز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند. انتشار وصله برای لطمه پذیری ویندوز، بوسیله پورتال مرکز ماهر به اطلاع خواهد رسید. منبع: linkbekhar.com 1399/08/15 12:26:34 5.0 / 5 2129 تگهای خبر: سیستم , سیستم عامل , شركت , كاربران این مطلب را می پسندید؟ (1) (0) تازه ترین مطالب مرتبط محکومیت متا برای افشای اطلاعات کاربران آلمانی آزمایش ابزار هوش مصنوعی که از خود نسخه های مختلف می سازد حمله هکرهای چینی به شرکت ارتباطاتی آمریکایی ترامپ سامسونگ را بی ارزش کرد نظرات بینندگان در مورد این مطلب نظر شما در مورد این مطلب نام: ایمیل: نظر: سوال: = ۲ بعلاوه ۲