شناسایی آسیب‌پذیری روز صفر در ویندوز

به گزارش تفاهم آنلاین به نقل از مرکز ماهر، مایکروسافت هنوز وصله‌ای برای این آسیب‌پذیری منتشر نکرده است. بر اساس گفته بن‌هاوکز- مدیر تیم تحقیقات آسیب‌پذیری گوگل(Project Zero)، انتظار می‌رود تا در ۱۰ام ماه نوامبر سال جاری میلادی برای این آسیب‌پذیری وصله‌ای ارائه شود.

این حمله، یک حمله دوجانبه است که با آسیب‌پذیری روز صفر گوگل‌کروم شروع می‌شود. آسیب‌پذیری گوگل‌کروم به هکرها اجازه اجرای کد داخل کروم را می‌دهد.

سپس آسیب‌پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می‌دهد تا بتوانند کد خود را در سیستم‌عامل اجرا کنند.

متخصصان امنیت، این اتفاق را فرار از سندباکس(sandbox escape) می‌نامند. تیم Project Zero گوگل، هفته گذشته این آسیب‌پذیری را به مایکروسافت اطلاع داده و هفت روز به این شرکت مهلت داد تا این باگ را وصله کند.

در نهایت این تیم پس از اتمام زمان اختصاص داده‌شده، درحالی که هنوز مایکروسافت وصله‌ای را ارائه نکرده بود، جزئیات این آسیب‌پذیری را منتشر کرد.

طبق گزارش گوگل، آسیب‌پذیری روز صفر یک باگ در هسته ویندوز است که می‌تواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. آسیب‌پذیری مذکور تمامی نسخه‌های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت‌تاثیر قرار می‌دهد.

هاوکز، جزئیاتی درباره اینکه چه کسانی از این دو آسیب‌پذیری روز صفر استفاده می‌کنند، ارائه نکرده است. با وجود این، اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف و مورد سوءاستفاده قرار می‌گیرند.

این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) نیز تایید شده است. آسیب‌پذیری روز صفر کروم در نسخه 86.0.4240.111 وصله شده است.‬‬‬

این دومین‌بار است که گوگل یک حمله بر اساس دو آسیب‌پذیری را فاش می‌کند که شامل آسیب‌پذیری روز صفر ویندوز و کروم است. پیش از این گوگل در مارس ۲۰۱۹ اظهار داشته بود که مهاجمان یک آسیب‌پذیری روز صفر کروم (CVE-2019-5786)

را با آسیب‌پذیری روز صفر ویندوز (CVE-2019-0808) ترکیب کرده‌اند. با توجه به اینکه مایکروسافت هنوز وصله‌ای برای این آسیب‌پذیری منتشر نکرده است، توصیه می‌شود که کاربران برای پیشگیری از این حمله گسترده از به‌روز بودن مرورگر گوگل‌کروم خود اطمینان حاصل کنند.