آسیبپذیری در سندباکس ویندوز ۱۰ ایجاد فایل در فولدر "system ۳۲" را برای کاربران غیر مجاز ممکن میکند.
۰
مایکروسافت وصلهای منتشر نکرد
شناسایی آسیبپذیری در سندباکس ویندوز ۱۰
منبع : مرکز ماهر
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیبپذیری روز صفر شناسایی شده در ویندوز ۱۰ امکان ایجاد فایل در فولدر "system ۳۲" را برای کاربران غیر مجاز فراهم میآورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم عامل است که اطلاعات حیاتی سیستمعامل و نرمافزارهای نصب شده آن در این فولدر نگهداری میشود. این آسیبپذیری فقط در دستگاههایی که ویژگی Hyper-V در آنها فعال است، وجود دارد که این عامل موجب کاهش تعداد دستگاههای هدف این حمله میشود. چراکه این ویژگی به صورت پیشفرض در نسخههای Pro،Enterprise وEducation از ویندوز ۱۰ فعال نیست.
Hyper-V ویژگی است که ویندوز ۱۰ برای ایجاد ماشین مجازی مورد استفاده قرار میدهد. با فراهمسازی منابع سختافزار کافی، Hyper-V میتواند ماشینهای مجازی بزرگ با ۳۲ پردازنده و ۵۱۲ گیگ رم را اجرا کند. یک کاربر عادی ممکن است، هیچگاه نیاز به اجرای ماشین مجازی با این مشخصات نداشته باشد؛ اما کاربران عادی ممکن است مایل باشند تا Sandbox ویندوز را اجرا کنند که استفاده از این ویژگی به صورت خودکار Hyper-V را فعال میکند.
مایکروسافت در بهروزرسانی ماه می سال ۲۰۱۹ ، Sandbox را در نسخه ۱۹۰۳ از ویندوز ۱۰ معرفی کرد. کاربران با فعال سازی Sandbox می توانند در محیط ایزوله و بدون نگرانی از تحت تاثیر قرار گرفتن سیستمعامل خود برنامهای را که به آن اعتماد ندارند، اجرا کنند یا وبسایتی مشکوکی را باز کنند.
کاربران ویندوز ۱۰ باید توجه کنند که مایکروسافت فعلا وصلهای برای این محصول ارائه نداده است.
کد مطلب : 17001
https://aftana.ir/vdcizuaz.t1ayu2bcct.htmlaftana.ir/vdcizuaz.t1ayu2bcct.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵