آسیب‌پذیری روز-صفرم در ویندوز و بازنویسی فایل‌ها با محتوای دلخواه

آسیب‌پذیری روز-صفرم در ویندوز و بازنویسی فایل‌ها با محتوای دلخواه

یک محقق امنیتی برای چهارمین بار در طول این چند ماه اخیر، کد اثبات مفهومی دیگری را به عنوان بهره‌برداری از یک آسیب‌پذیری روز-صفرم در سیستم عامل ویندوز منتشر کرده است. بهره‌برداری از این آسیب‌پذیری مهاجمان را قادر می‌سازد تا فایل‌های مورد نظر خود را با محتوای دلخواه بازنویسی کنند. نام مستعار این محقق SandboxEscaper بوده و از طریق این کد بهره‌برداری توانسته است فایل pci.sys را بازنویسی کند.

 

این محقق اعلام کرده در بررسی‌هایی که انجام داده، کد اثبات مفهومی با موفقیت کار کرده ولی ممکن است در سیستم‌هایی با پردازنده‌های دیگر، به درستی کار نکند. بررسی‌های محققان دیگر نشان می‌دهد بازنویسی فایل pci.sys توسط کاربری که امتیازات خاصی نیز ندارد، می‌تواند منجر به ایجاد شرایط منع سرویس شود چرا که این فایل برای بوت شدن درست سیستم ضروری و لازم است. این فایل وظیفه‌ی شمارش دستگاه‌های فیزیکی را برعهده دارد. این دومین بار است که این محقق امنیتی آسیب‌پذیری روز-صفرم را در سیستم عامل ویندوز شناسایی کرده و کد بهره‌برداری از آن را به‌طور عمومی منتشر می‌کند.

منبع خبر:bleepingcomputer تاریخ درج:11 دی 1397
«« بازگشت