به نقل از «جام جم آنلاین»

آسیب‌پذیری روز صفر ویندوز ۷ و ویندوز سرور ۲۰۰۸ توسط یک محقق فرانسوی کشف شد

تاریخ انتشار: ۹ آذر ۱۳۹۹ | کد خبر: ۳۰۱۴۵۹۷۴

به گزارش جام جم آنلاین به نقل از زومیت،یک محقق امنیتی فرانسوی توانست به‌صورت تصادفی، آسیب‌پذیری روز صفر (Zero-Day) را در سیستم‌عامل‌های Windows 7 و Windows Server 2008 R2 کشف کند. او موفق شد این مشکل امنیتی را هنگام کار روی به‌روزرسانی ابزار امنیتی ویندوز پیدا کند. این آسیب‌پذیری در دو کلید رجیستری با پیکربندی اشتباه برای سرویس‌های RPC Endpoint Mapper و DNSCache که بخشی از تمام نصب‌های ویندوز است، وجود دارد:

HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper HKLM\SYSTEM\CurrentControlSet\Services\Dnscache

کلمان لابرو، محقق فرانسوی که موفق به کشف حفره امنیتی روز صفر شد، می‌گوید مهاجم می‌تواند با تغییر کلیدهای رجیستری، یک کلید فرعی را که معمولا در مکانیسم نظارت بر عملکرد ویندوز استفاده می‌شود، فعال کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

معمولا کلیدهای فرعی (Performance) برای نظارت روی عملکرد یک برنامه استفاده می‌شوند و به‌علت نقش آن‌ها، این اجازه را به توسعه‌دهندگان می‌دهند که برای ردیابی عملکرد با استفاده از ابزارهای سفارشی، پرونده‌های DLL خود را بارگیری کنند. در نسخه‌های اخیر ویندوز، پرونده‌های DLL ذکرشده محدود هستند و با امتیاز‌های محدود بارگیری می‌شوند؛ اما لابرو اظهار داشت که در ویندوز ۷ و ویندوز سرور ۲۰۰۸، کماکان بارگیری DLL سفارشی با امتیازهای سطح سیستم (SYSTEM) امکان‌پذیر است.

روز صفر (Zero-Day) به‌صورت اتفاقی کشف شد

بیشتر محققان امنیتی، موارد کشف‌شده را به‌صورت خصوصی به مایکروسافت اطلاع می‌دهند؛ اما حالا که این مورد و شکاف امنیتی کشف شده، واقعا می‌توان گفت بسیار دیر شده است. لابرو روز صفر را پس از انتشار به‌روزرسانی PrivascCheck کشف کرده است؛ ابزاری که می‌تواند نادرست بودن تنظیمات امنیتی ویندوز قابل سوء استفاده توسط بدافزارها را تشخیص دهد. این به‌روزرسانی که ماه گذشته منتشر شد توانست سطح دسترسی برای هک را هم اضافه کند.

لابرو می‌گوید فکر نمی‌کرد فایل آپدیت جدید، بتواند نقاط ضعف را برجسته کند؛ اما زمانی‌که تصمیم گرفت یک سری هشدار مربوط به ویندوز ۷ را مورد بررسی قرار دهد، توانست روز صفر را کشف کند. در آن زمان برای اطلاع‌رسانی خصوصی به مایکروسافت بسیار دیر شده بود و او تصمیم گرفت این مورد را در وبلاگ منتشر کند و شرح دهد. در ادامه ZDNet برای شنیدن پاسخ مایکروسافت، سعی در برقراری ارتباط کرد؛ اما سازنده سیستم‌عامل در واکنش به این موضوع، هنوز بیانیه رسمی ارائه نکرده است. ویندوز ۷ و ویندوز سرور ۲۰۰۸ به پایان عمر خود رسیدند و دیگر مایکروسافت برای آن‌ها به‌روزرسانی امنیتی منتشر نمی‌کند. البته برخی از به‌روزرسانی‌های امنیتی ازطریق برنامه پشتیبانی پرداخت‌شده ESU برای کاربران ویندوز ۷ منتشر می‌شود؛ اما هنوز پچ جدیدی برای رفع مشکل دردسترس قرار نگرفته است. هنوز مشخص نیست آیا مایکروسافت قصد دارد مشکل روز صفر را از بین ببرد. بااین‌حال ACROS Security یک میکروپچ تهیه کرده است.این میکروپچ توسط نرم‌افزار امنیتی 0patch نصب و مانع خرابکاری‌های احتمالی می‌شود.

منبع: جام جم آنلاین

کلیدواژه: ویندوز7 آسیب پذیری روز صفر ویندوز حفره امنیتی ویندوز ۷ روز صفر کشف شد

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت jamejamonline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۱۴۵۹۷۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

الکترونیک محور شدن مجوزها به معنی افزایش شفافیت و پیش‌بینی‌پذیری اقتصادی کشور است

از نظر کارشناسان، صدور شناسه یکتا برای هر یک از فعالان اقتصادی مزیت های بیشماری برای کشور دارد. از این طریق، دولت می تواند به افزایش نظارت هایش بپردازد و با فعالیت های زیرزمینی، کلاهبرداران، افراد متقلب و سودجو و قاچاق کالا مقابله کند. در طرف مقابل، فعالان اقتصادی قانونی از تسهیلات ویژه دولت بهره مند می شوند و مورد حمایت قرار می گیرند.

در شرایطی که سوداگری و فعالیت های مخرب حاشیه سود بالاتری دارند، هر اقدامی که در راستای حمایت از بخش های مولد اقتصاد در دستور کار قرار بگیرد، مثبت ارزیابی می شود. در همین راستا، روسای اتحادیه های صنفی تهران، روسای اتاق های استان ها و نمایندگان مجلس توصیه می کنند که فعالان اقتصادی نسبت به دریافت شناسه یکتا اقدام کنند.

کارشناسان اعتقاد دارند، تا وقتی اقتصاد زیرزمینی بزرگی داریم، سرمایه گذاری سالم رونق نخواهد گرفت. از همین رو، به زعم آنان، هدف نهایی پروژه مجوزهای الکترونیک باید حذف همین اقتصاد زیرزمینی باشد.

در شرایطی که فعالان غیرقانونی با حاشیه سود بالا به فعالیت می پردازند و کالاهایشان را روانه بازار می کنند، هم تولیدکنندگان گلایه دارند و هم مصرف کنندگان شاکی هستند. صدور شناسه یکتا، امکان شناسایی فعالان اقتصادی قانونی و غیرقانونی را فراهم می کند و می توان با فعالیت های زیرزمینی مقابله کرد.

 مهدی ناصر، حقوقدان در ارتباط با الکترونیک محور شدن مجوزها و دریافت شناسه یکتا توسط فعالان اقتصادی به خبرنگار قدس تصریح کرد: قطعاً این اقدام خوبی است و به نفع کسانی است که در فضای سالم و قانونی کار می کنند. همچنین این اقدام بستری برای مقابله با فعالیت های زیرزمینی و سوءاستفاده های احتمالی فراهم می کند.

وی ادامه داد: الکترونیک شدن امور به شفافیت بیشتر منجر می شود که بستری برای مقابله با فساد و رانت به وجود می آورد. هر چقدر فضای اقتصادی کشور شفاف تر شود، به نفع همه است.

این حقوقدان درباره این موضوع که روند بسیار ساده ای برای دریافت مجوز الکترونیک و شناسه یکتا در نظر گرفته شده است، تصریح کرد: ساده سازی امور بسیار مفید است و به پیشبرد بیشتر امور کمک می کند. هر اقدامی که در راستای تسهیل امور و رونق کسب و کارها صورت بگیرد، مثبت ارزیابی می شود.

ناصری گفت: با توجه به اینکه روند دریافت شناسه یکتا بسیار آسان است، توصیه می کنیم که فعالان اقتصادی از این فرصت استفاده و برای دریافت شناسه یکتای خود اقدام کنند.

وی ادامه داد: وقتی همه چیز متمرکز شود و اطلاعات فعالان اقتصادی در یک سامانه به صورت منسجم در دسترس باشد، قطعاً امکان نظارت بر فعالیت های اقتصادی و همچنین پیش بینی پذیر شدن اقتصاد برای خود مردم نیز بیشتر می شود. این موضوع به نفع مردم و فعالان اقتصادی واقعی است. و از طرفی بخش غیرمولد و غیرشفاف اقتصاد نیز متضرر اصلی شناسه واحد یکتا خواهند بود.

این حقوقدان توضیح داد: در دسترس بودن اطلاعات فعالان اقتصادی به دولت این امکان را می دهد که هر چه بیشتر جلوی سوءاستفاده ها و فسادها را بگیرد. به طور کلی، الکترونیک محور شدن امور به معنای تسریع در انجام کارها و افزایش نظارت هاست که مثبت ارزیابی می شود.

ناصری گفت: رانت و سوءاستفاده همواره از غیرشفافیت نشات می گیرد. در شرایطی که همه چیز روشن باشد و امور به صورت سامانه محور و الکترونیک پیش برود و هر فعال اقتصادی یک شناسه یکتا داشته باشد، امکان افزایش شفافیت به وجود می آید. این وضعیت به نفع کسانی است که در شرایط سالم و قانونی فعالیت می کنند.

وی ادامه داد: به موازات نفعی که شفاف شدن امور برای فعالان اقتصادی قانونی دارد، کسانی که به صورت زیرزمینی و بدون مجوز فعالیت می کنند، در معرض خطر قرار می گیرند. صدور شناسه یکتا برای هر فعال اقتصادی به دولت امکان می دهد که فعالان اقتصادی قانونی و غیرقانونی را شناسایی کند و جلوی فسادها را بگیرد.

ناصری در پایان تأکید کرد: به طور کلی، بنده روند الکترونیک شدن مجوزها و صدور شناسه یکتا برای فعالان اقتصادی را مثبت ارزیابی می کنم. این روندها به نفع کشور است و باید به درستی پیش برود.

زهرا طوسی