کشف آسیب پذیری امنیتی مهمی که می‌تواند همه نسخه های ویندوز از 2000 تا 10 را دربرگیرد

توضیحات: وحید علی‌محمدی; دسته: اخبار سیستم عامل; 15 خرداد 1395 14:22

آسیب پذیری های بزرگ در سطح سیستم عامل های محبوب مانند ویندوز همواره می‌توانند بسیار خطرناک باشند و مطمئناً با استفاده از آنها هکر ها خواهند توانست به مقاصد خود برسند. در آخرین آسیب پذیری کشف شده برای ویندوز، موردی کشف شده که اتفاقاً در حال حاضر در دست هکرهاست و بسیار هم خطرناک خواهد بود. با ما همراه شوید تا در ادامه مطلب در مورد این آسیب پذیری مهم صحبت کنیم.

محققان تیم تحقیقات امنیتی SpiderLabs (که جزء هکرهای کلاه سفید اند و به سازمان های مختلف کمک می‌کنند که در مقابل تهدید های امنیتی مقاوم شوند و در زمینه شناسایی جرائم سایبری فعالیت می‌کنند) برای اولین بار در رخنه در یکی از فروم های امنیت مخفیانه روسی با نامه Exploit.in موفق به شناسایی این آسیب پذیری شده اند که می‌تواند همه نسخه های ویندوز از 2000 تا 10 را تحت تأثیر قرار دهد.

این آسیب پذیری که از نوع اکسپلویت های روز صفر است و کاربری با نام "BuggiCorp" به دنبال فروش آن به قیمت بالاتر از 90 هزار دلار است. این کاربر اعلام کرده است که آسیب پذیری مذکور در یکی از درایورهای کرنل ویندوز با نام win32k.sys قرار دارد و از طریقی که ویندوزبا آن آیتم های خاص را راه اندازی می‌کند، قابل دسترسی خواهد بود. توضیحات این کاربر در مورد آسیب پذیری مورد بحث به صورت زیر است:

این آسیب پذیری می‌تواند با موفقیت از (ILL/appcontainer (LOW بگریزد و همه ی مکانیزم های امنیتی و حفاظتی مانند ASLR، DEP، SMEP و غیره را پشت سر بگذارد. این آسیب پذیری رو صفر منحصراً به کتابخانه های KERNEL32 و USER32 وابسته خواهد بود.

بنا بر اظهارات دیگر، این آسیب پذیری یک باگ مربوط به افزایش سطح مجوز های محلی در هسته سیستم عامل است که به دسترسی Admin برای اجرای کدهای مخرب در سیستم نیاز دارد و خودش به صورت معمول قابلیت آسیب رساندن و یا به عبارتی هک کردن سیستم را فراهم نخواهد کرد اما به هر حال می‌تواند در هر برنامه ی مخربی ایفای نقش کند و یا قسمتی از سناریوی آلوده سازی سیستم باشد.

بر اساس اظهار نظر Trustwave در این مورد، اکسپلویت مورد بحث قابلیت نصب rootkit را دارد که توسط سیستم های POS (پرداخت بانکی الکترونیکی) استفاده می‌شود و بدین وسیله دزدیدن اطلاعات کارت های اعتباری، کنترل های محدود بر روی وب سرورها و همچنین صدور مجوز های لازم برای نصب بدافزارها روی سیستم عامل از جمله موارد مخرب آن خواهد بود.

البته این کاربر برای اثبات صحت ادعای خود ویدئوی زیر را نیز منتشر کرده است و البته این مورد را به شما دوستان بگوییم که Trustwave مراتب فنی این آسیب پذیری را در اختیار مایکروسافت قرار داده و به زودی تدابیر لازم برای جلوگیری از آسیب پذیری سیستم ها توسط این آسیب پذیری اندیشیده خواهد شد.

منبع: MSPowerUser