یک پژوهشگر امنیتی آسیبپذیری روز صفر افزایش دسترسی را در ویندوز شناسایی کرد که انتظار میرود مایکروسافت بهزودی آنها را رفع کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، یک پژوهشگر امنیتی آسیبپذیری روز صفر جدیدی را در سیستمعاملهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ کشف کرد و جزییات این آسیبپذیری را به همراه ۸ آسیبپذیری روز صفر دیگر که پیشتر کشف کردهبود در حساب گیتهاب خود منتشر کرد.
این پژوهشگر راهکاری را برای دور زدن وصله مایکروسافت برای آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ منتشر کردهاست. این دومین راهکار منتشر شده برای دور زدن این نقص امنیتی طی دو هفته گذشته است.
طبق اطلاعیه مایکروسافت، آسیبپذیری CVE-۲۰۱۹-۰۸۴۱ نقصی است که به کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهای مربوط به سطح NT AUTHORITY\SYSTEM را از طریق بازنویسی دسترسیهای فایل هدف به سرقت ببرد. بهرهبرداری مناسب از این نقص باعث میشود تا کاربر با سطح دسترسی پایین بتواند کنترل کامل سیستم هدف را بهدست گیرد. این نقص در وصله ماه آوریل برطرف شدهاست.
با وجود انتشار وصله توسط مایکروسافت، دو راهکار برای دور زدن این آسیبپذیری منتشر شدهاست. سوءاستفاده از این آسیبپذیری باعث نفوذ مهاجم به سیستم نمیشود، اما مهاجم میتواند از آن برای افزایش سطح دسترسی خود استفاده کند. در واقع ترکیب این آسیبپذیری با نقصهای دیگر میتواند خطرناک باشد.
در هفته گذشته یک آسیبپذیری دیگر با شناسه CVE-۲۰۱۹-۹۵۱۰ در ویندوز نیز منتشر شد. این آسیبپذیری که دارای درجه حساسیت ۴,۶ از ۱۰ است، به مهاجم اجازه میدهد تا صفحه قفل ویندوز را دور بزند و نشست RDP کاربر را به سرقت ببرد.
انتظار میرود این آسیبپذیریها در وصلههای ماه آینده مایکروسافت رفع شوند.