LOADING CLOSE

اعلام آسیب پذیری دیگری در ویندوز توسط گوگل

اعلام آسیب پذیری دیگری در ویندوز توسط گوگل

گوگل از بخش آسیب پذیر دیگری در ویندوز خبر داد

آسیب پذیری مشاهده شده اینبار ویندوز 7 را تحت تاثیر قرار داده است.

با توجه به وبلاگ امنیت گوگل، این آسیب پذیری می تواند سبب افزایش اختیاراتی شود که مهاجمان بوسیله ی آن بتوانند از گودال های امنیتی عبور کنند. همچنین این آسیب پذیری تنها بر سیستم های ویندوز 7 تأثیر می گذارد.

  •  گفته شده است این آسیب پذیری امنیتی سیستم های دارای ویندوز7 را تحت تاثیر قرار خواهد داد به ویژه آنهایی را که با نسخه 32 بیتی کار می کنند.
  •  این نقص منجر به بالابردن امتیاز در درایور کرنل ویندوز می شود که به اجزای مخرب راه فرار از گودال های امنیتی را می دهد.

درست بعد از اینکه نقص امنیتی Chrome توسط Google رفع شد، آسیب پذیری دیگری اینبار در ویندوز مایکروسافت توسط غول تکنولوژی افشا شد.

1.       به دلیل رفع اشکالی که در نسخه های بعد آن وجود دارد، این نقص ویندوز فقط بر سیستم های 32 بیتی ویندوز 7 تأثیر می گذارد.

2.       افزایش اختیارات و دسترسی های درونی در هسته win32k.sysمنجر به این نقص می گردد. در نتیجه، حملات می تواند از گودال های امنیتی منحرف شوند.

3.       نقص توصیف شده توسط وبلاگ یک باز ارجاع دهنده ی NULL اشاره گر win32k! MNGetpItemFromIndex است. هنگامی که فراخوانی NtUserMNDragOver ()تحت شرایط خاص صورت گیرد.

4.       گوگل این نقص را به مایکروسافت گزارش کرده است، که هنوز برای رفع این مشکل راه حلی را منتشر نکرده است.

دلایل اهمیت این موضوع

بلاگ همچنین اشاره می کند که نقص ویندوز می تواند برای حملات دیگر نیز استفاده کرد. وبلاگ امنیتی Google چنین اشاره کرد که “… ما به طور عمومی این مسئله را بیان خواهیم نمود زیرا که آسیب پذیری جدی در ویندوز وجود دارد. ما می دانیم که در حملات هدفمندی به طور فعال مورد سوء استفاده قرارخواهد گرفت. آسیب پذیری ویندوز نیز می تواند جهت افزایش دسترسی ها و یا بوسیله ی آسیب پذیری مرورگر دیگری برای فرار از گودال های امنیتی مورد استفاده قرار گیرد. “

از آنجا که هیچ راه حلی برای رفع این مسئله موجود نیست، تنها راه تضعیف قابل تحقق برای رفع آن ارتقاء به ویندوز 10 می باشد. همچنین به روز نگه داشتن آن با راهکارهای امنیتی می باشد.

ترجمه شده توسط مترجمین گروه اسپولر، فایروال ایرانی، فایروال بومی

منبع انگلیسی:

https://cyware.com/news/another-windows-zero-day-vulnerability-revealed-by-google-77fec295

پاسخی بگذارید