یک پژوهشگر امنیتی آسیب‌پذیری روز صفر افزایش دسترسی را در ویندوز شناسایی کرد که انتظار می‌رود مایکروسافت به‌زودی آنها را رفع کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک پژوهشگر امنیتی آسیب‌پذیری روز صفر جدیدی را در سیستم‌عامل‌های ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ کشف کرد و جزییات این آسیب‌پذیری را به همراه ۸ آسیب‌پذیری روز صفر دیگر که پیش‌تر کشف کرده‌بود در حساب گیت‌هاب خود منتشر کرد.

این پژوهشگر راهکاری را برای دور زدن وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ منتشر کرده‌است. این دومین راهکار منتشر شده برای دور زدن این نقص امنیتی طی دو هفته گذشته است.

طبق اطلاعیه مایکروسافت، آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ نقصی است که به کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌های مربوط به سطح NT AUTHORITY\SYSTEM را از طریق بازنویسی دسترسی‌های فایل هدف به سرقت ببرد. بهره‌برداری مناسب از این نقص باعث می‌شود تا کاربر با سطح دسترسی پایین بتواند کنترل کامل سیستم هدف را به‌دست گیرد. این نقص در وصله ماه آوریل برطرف شده‌است.

با وجود انتشار وصله توسط مایکروسافت، دو راهکار برای دور زدن این آسیب‌پذیری منتشر شده‌است. سوء‌استفاده از این آسیب‌پذیری باعث نفوذ مهاجم به سیستم نمی‌شود، اما مهاجم می‌تواند از آن برای افزایش سطح دسترسی خود استفاده کند. در واقع ترکیب این آسیب‌پذیری با نقص‌های دیگر می‌تواند خطرناک باشد.

در هفته گذشته یک آسیب‌پذیری دیگر با شناسه CVE-۲۰۱۹-۹۵۱۰ در ویندوز نیز منتشر شد. این آسیب‌پذیری که دارای درجه حساسیت ۴,۶ از ۱۰ است، به مهاجم اجازه می‌دهد تا صفحه قفل ویندوز را دور بزند و نشست RDP کاربر را به سرقت ببرد.

انتظار می‌رود این آسیب‌پذیری‌ها در وصله‌های ماه آینده مایکروسافت رفع شوند.