,

کشف آلودگی ۰day ویندوز ۲۰۰۰ تا ویندوز ۱۰

کشف آلودگی زیرو دی در تمامی نسخه های ویندوز مایکروسافت می جدیدترین اخبار ممایکروسافت

کشف یک اکسپلویت روز- صفر که تمام نسخه های ویندوز از ویندوز ۲۰۰۰ تا ویندوز ۱۰ را آلوده کرده است. با مایکروسافت می در جزییات این خبر همراه باشید.محققین تیم SpiderLabs از شرکت Trustwave ( تیمی از هکر های کلاه سفید ، بازرسان امنیتی و محققان که به موسسات درمقابله با جرایم سایبری ، حفاظت از اطلاعات و کاهش مخاطرات کمک میکنند) به تازگی پرده از وجود اکسپلویتی برداشته اند که دریکی از فروم های زیر زمینی روسی که در زمینه بدافزارها فعالیت میکند ارائه شده است. اکسپلویتی که تمامی نسخه هایویندوز از ویندوز ۲۰۰۰ تا ویندوز ۱۰ را آلوده کرده است .

کاربری با نام “BuggiCorp” که این اکسپلویت را در اختیار دارد به دنبال فروش آن با قیمتی بیش از ۹۰,۰۰۰ دلار است .

طبق ادعای این کاربر ، این آسیب پذیری در win32k.sys در هسته ی کرنل ویندوز قرار دارد و به همان شکل که ویندوز اشیائی بامشخصات خاص را هندل میکند عمل میکند.

کاربر مذکور توضیحات خود را اینگونه ادامه می دهد :

این اکسپلویت به طور کاملا موفقیت آمیز از ILL/appcontainer میگریزد و تمام مکانیزم های حفاظتی مانند ASLR, DEP, SMEP و غیره را دور میزند ( به طور دقیق : به هیچ عنوان تحت تاثیر این مکانیزم ها قرار نمیگیرد).این اکسپلویت تنها و تنها به دو کتابخانه ی KERNEL32 و USER32 متکیست.

گفته شده است این آسیب پذیری یک اشکال در افزایش محلی سطح دسترسی در ویندوز است که برای اجرای کدهای مخرب روییک سیستم به دسترسی ادمین نیاز دارد و به خودی خود نمیتواند باعث هک شدن یک سیستم شود اما به هر حال تقریبا در هر سناریوی کاربرد خواهد داشت و یک تکه ی مهم از پازل پروسه ی کلی آلودسازی خواهد بود.

به گفته ی Trustwave این اکسپلویت قابلیت نصب rootkit را دارد ، میتواند بر روی یک سیستم POS برای سرقت اطلاعات کارتهای بانکی استفاده شود ، کنترل محدودی بر روی وب سرور ها خواهد داشت و میتواند برای نصب بدافزار استفاده شود.

کاربر ارائه دهنده ی این اکسپلویت ، ویدیوی زیر را جهت اثبات ادعای خود در ارائه کرده است .

به هر ترتیب Trustware به شرکت Microsoft از وجود این اکسپلویت هشدار داده است .

منبع: MSPoweruser.com

0 پاسخ

دیدگاه خود را ثبت کنید

میخواهید در گفت و گو ها شرکت کتید؟
مشتاقیم نظر شما را بدانیم!

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *