افشای آسیبپذیریهای جدید در ویندوز
تاریخ انتشار: ۵ خرداد ۱۳۹۸ | کد خبر: ۲۳۸۹۶۰۵۰
ایتنا - یک پژوهشگر امنیتی در روزهای گذشته چند آسیبپذیری روز صفر (zero day ) را در سیستمعامل ویندوز افشا کرده است.
این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آنها مربوط به آسیبپذیریهای افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات مفهومی (PoC) پنج آسیبپذیری روز صفر را قرار داده است که به صورت عمومی قابل بهرهبرداری هستند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش ایتنا از مهر، آسیبپذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیبپذیری CVE-2019-0841 است. نقص CVE-2019-0841 به یک کاربر با سطح دسترسی پایین اجازه میدهد تا فایلهایی که مالک آنها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهرهبرداری موفق از این آسیبپذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین میشود.
مایکروسافت آسیبپذیری CVE-2019-0841 را در وصلههای مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که میتوان این آسیبپذیری را دور زد. این آسیبپذیری یک نقص افزایش دسترسی محلی است و مهاجم نمیتواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهرهبرداری از آن میتواند دسترسی کامل در سیستم هدف حاصل کند.
آسیبپذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار میدهد. مهاجم میتواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخشهای غیرمجاز ویندوز دستکاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده میکند، میتواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.
آسیبپذیری روز صفر سوم که با نام AngryPolarBearBug۲ معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهرهبرداری از این آسیبپذیری به سهولت انجام نمیشود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهرهبرداری از این آسیبپذیری نیز میتواند فایلهایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.
آسیبپذیری روز صفر چهارم، مرورگر Internet Explorer ۱۱ را تحت تأثیر قرار میدهد. این نقص به مهاجمان اجازه میدهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیبپذیری نمیتوان به صورت دسترسی از راه دور بهرهبرداری کرد و در نتیجه درجه حساسیت آن پایین است.
آسیبپذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستمهای ۳۲ بیتی ویندوز ۱۰ کار میکند. این آسیبپذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن میتواند در فایلهای ویندوز تغییرات اعمال کند.
منبع: ايتنا
کلیدواژه: ویندوز سیستم عامل امنیت سایبری آسیب پذیری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۸۹۶۰۵۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اختراع ماده عجیبی که با دریافت ضربه، سختتر میشود
محققان دانشگاه کالیفرنیا از اختراع یک ماده نرم و انعطافپذیر با «دوام تطبیقی» خبر دادهاند؛ این ماده خاصیت ویژهای دارد و در هنگام ضربه یا کشش محکمتر و سختتر میشود. این ماده همچنین رسانای الکتریسیته است و در ساخت گجتهای پوشیدنی یا حسگرهای پزشکی میتواند کاربرد داشته باشد.
براساس ارائه محققان در نشست بهار ۲۰۲۴ انجمن شیمی آمریکا، ایده ساخت این پلیمر جدید درواقع از خاصیت ترکیب نشاسته ذرت و آب الهام گرفته شده است. وقتی نشاسته ذرت و آب را به آرامی هم میزنید، قاشق به راحتی در آن حرکت میکند. اما اگر قاشق را بیرون بیاورید و سپس مخلوط را بکوبید، قاشق به سختی وارد محلول میشود و مثل ضربهزدن به یک سطح سخت میماند. درواقع این دوغاب دوام تطبیقی دارد و بسته به نیروی وارده از حالت شکلپذیری به حالت جامد و محکم تغییر میکند. محققان درواقع از همین خاصیت برای ساخت یک ماده رسانای جامد استفاده کردهاند.
برای ساخت چنین مادهای محققان از چند پلمیر با خواص مختلف استفاده کردند. این پلیمرها علاوهبر شکلپذیری و دوام تطبیقی باید رسانای جریان الکتریسیته نیز باشند. آنها مولکولهای بلند پلی (۲-اکریلآمیدو-۲-متیلپروپان سولفونیک اسید)، مولکولهای کوتاه پلیآنیلین و یک ترکیب رسانای بسیار پربازده (PEDOT:PSS) را با هم مخلوط کردند.
ماده بهدستآمده، علاوهبر آنکه در اثر ضربه شکلپذیری خود را تغییر میدهد، رسانای الکتریسیته است. بهگفته محققان، انتخاب پلیمرهایی با بار مثبت و منفی، مادهای با ساختارهای فوقالعاده کوچک ایجاد میکند. این ساختارها شوک ناشی از ضربه را جذب میکنند، بدون اینکه کاملاً از هم جدا شوند؛ همچنین حالت مواد و رسانایی آن را نیز حفظ میکنند.
اگر بتوان این ماده را در مقیاس بیشتر تولید کرد، میتوان انتظار داشت در صنایع مختلف کاربردهای زیادی داشته باشد. برای مثال در ساخت ساعت و گجتهای هوشمند و حسگرها میتوان از آن استفاده کرد.
منبع: دیجیاتو
باشگاه خبرنگاران جوان علمی پزشکی فناوری