• زمان انتشار: 5 خرداد 1398, 15:02
  • / کد خبر: 10200

۵ آسیب‌پذیری جدید در سیستم عامل ویندوز کشف شد

۵ آسیب‌پذیری جدید در سیستم عامل ویندوز کشف شد

یک پژوهشگر امنیتی در روزهای گذشته چند آسیب‌پذیری روز صفر (zero day ) را در سیستم‌عامل ویندوز افشا کرده است.


به گزارش مهر به نقل از معاونت بررسی مرکز افتا، این پژوهشگر در ده ماه گذشته در مجموع ۸ اکسپلویت را منتشر کرده که اکثر آن‌ها مربوط به آسیب‌پذیری‌های افزایش دسترسی در ویندوز بوده است. این پژوهشگر در حساب گیت‌هاب خود کدهای اثبات مفهومی (PoC) پنج آسیب‌پذیری روز صفر را قرار داده است که به صورت عمومی قابل بهره‌برداری هستند.
آسیب‌پذیری روز صفر اول که این پژوهشگر منتشر کرده یک راه دور زدن برای وصله مایکروسافت برای آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ است. نقص CVE-۲۰۱۹-۰۸۴۱ به یک کاربر با سطح دسترسی پایین اجازه می‌دهد تا فایل‌هایی که مالک آن‌ها NT AUTHORITY\SYSTEM است را از طریق بازنویسی سطح دسترسی فایل هدف، به سرقت ببرد. بهره‌برداری موفق از این آسیب‌پذیری منجر به دسترسی کامل به کاربر با سطح دسترسی پایین می‌شود.
مایکروسافت آسیب‌پذیری CVE-۲۰۱۹-۰۸۴۱ را در وصله‌های مربوط به ماه آوریل ۲۰۱۹ برطرف کرده است، اما پس از انتشار کد اکسپلویت توسط این پژوهشگر برای این نقص، مشخص شد که می‌توان این آسیب‌پذیری را دور زد. این آسیب‌پذیری یک نقص افزایش دسترسی محلی است و مهاجم نمی‌تواند از این باگ برای نفوذ به سیستم استفاده کند، اما با بهره‌برداری از آن می‌تواند دسترسی کامل در سیستم هدف حاصل کند.
آسیب‌پذیری روز صفر دوم، پوشه C:\Windows\Installer در ویندوز را هدف قرار می‌دهد. مهاجم می‌تواند هنگام فرایند تعمیر یک برنامه ویندوز از آن سوءاستفاده کند و در بخش‌های غیرمجاز ویندوز دستکاری کند. این نقص که از عملیات msiexec/fa (فرایند تعمیر برنامه) سوءاستفاده می‌کند، می‌تواند برای انتقال بدافزار و تحت کنترل درآوردن سیستم هدف به کار گرفته شود.
آسیب‌پذیری روز صفر سوم که با نام AngryPolarBearBug۲ معرفی شده است، در سرویس Windows Error Reporting قرار دارد. بهره‌برداری از این آسیب‌پذیری به سهولت انجام نمی‌شود و برای فعال شدن باگ ممکن است تا ۱۵ دقیقه زمان صرف شود. مهاجم با بهره‌برداری از این آسیب‌پذیری نیز می‌تواند فایل‌هایی که نیاز به سطح دسترسی بالاتر دارد را ویرایش کند.
آسیب‌پذیری روز صفر چهارم، مرورگر Internet Explorer ۱۱ را تحت تأثیر قرار می‌دهد. این نقص به مهاجمان اجازه می‌دهد تا کد مخرب در مرورگر Internet Explorer تزریق کنند. از این آسیب‌پذیری نمی‌توان به صورت دسترسی از راه دور بهره‌برداری کرد و در نتیجه درجه حساسیت آن پایین است.
آسیب‌پذیری پنجم و نهایی در فرایند Task Scheduler وجود دارد و تأیید شده که تنها روی سیستم‌های ۳۲ بیتی ویندوز ۱۰ کار می‌کند. این آسیب‌پذیری نیز یک نقص افزایش سطح دسترسی محلی است که مهاجم با سوءاستفاده از آن می‌تواند در فایل‌های ویندوز تغییرات اعمال کند.

ارسال دیدگاه

شما هم دیدگاه خود را بیان کنید

عکس خوانده نمی شود
دیدگاه برای این مطلب ارسال شده است. 0
مدیا سنتر رویداد ایران اینستاگرام رویداد ایران
  • آخرین اخبار
  • تهران
  • شهرستان ها
امضا تفاهم نامه ایجاد مدرسه کسب و کاردفن پسماند‌های صنعتی کشور در استان قزوین ممنوع است75مرکز تشخیص زودرس سرطان در کشورماجرای واردات لوازم آرایشی با پولِ داروخروج نخبگان از کشور کاهش یافته استتدوین طرح پایش تنوع ریستی کشورابتلای 60 نفر به تب کنگو در کشورربات «انسان‌نما» فردا به فضا می‌رودکمبود دارو برای خدمت‌رسانی به حجاج نداریمایران هیچگاه جزو ۲۰ کشور اول مهاجرفرست نبوده و نیست۱۱ علتِ استفاده نکردن از اینترنت در کشورکاهش جمعیت فوک خزری در ایرانتوصیه‌ برای خانم‌هایی که در سن بالا ازدواج می‌کنندهمکاری آزمایشگاه‌های موسسه رازی در بررسی واکسن‌های وارداتی مورد تائید سازمان دامپزشکی استآمار آلودگی سایبری در یک سال اخیر/ تهران در صدر آلودگی اینترنتیانیمیشن۱۵۰۰ساله‌ ایرانیبهسازی آبشخورها و چشمه‌های سرباز برای حیات وحششدت سوختگی عامل فوت محیط بان دزفولیساخت خودروی الکتریکی با ۱۲۰۰ اسب بخار قدرتزاهدان|عامل گرد و خاک سیستان‌ و بلوچستان مشخص شدرتبه‌های برتر کنکور از سربازی معاف می‌شوند؟حمایت ۳۰۰هزار دلاری شرکت استخراج‌کننده طلا از یک پروژه نانویی دانشگاهیبرای مراتع خط قرمز تعیین می‌کنیمرونمایی از سیستم الکتروکورتیکوگرافی برای مبتلایان به تشنجفعالیت بیش از ۷ هزار دفتر اسناد رسمی در کشورساخت سیستم پیشرفته مدیریت ویدئووال‌ها در کشوراحیا زیستگاه‌های سراوان موجب زاد و ولد مجدد پرندگان وحشی شددرمان کمردرد با نرم افزار استرالیاییتولید بسته باتری مدل پروازی ماهواره «ناهید یک»اجازه نمی‌دهیم مافیای دارو مشکلی در تولید داخلی ایجاد کندحسگرها به کمک شناسایی خودروهای آلاینده هوا می‌آیندحمایت از تولید محصولات دانش‌بنیان علوم شناختی شتاب می‌گیردانتقاد باستان شناس شیشه از بی‌توجهی مسئولان به شیشه گری٨درصد افراد بی سواد کاربر اینترنت هستندکم‌شدن گرایش به ریاضی لطمه بزرگی به کشور وارد می‌کند
تهران| محرومیت شهرستان‌های تهران به لحاظ امکانات فرهنگی و هنریتهران| هفت ایستگاه جدید آتش‌نشانی در تهران به بهره‌برداری می‌رسدتهران| فرمانداران استان از ظرفیت خیرین موکب دار بهره‌برداری کنندتهران| برگزاری نمایشگاه نوشت افزار ایرانیدرگذشت تهیه کننده سینما و تلویزیونمحدودیت فروش بنزین در ۴ کلان‌شهر آغاز می‌شودنجفی در دادگاه دوم: اتهام قتل عمد را قبول ندارمتهران| برگزاری همایش دوچرخه سواری معلولینتهران| بیشترین آلودگی شهر تهران مربوط به خودروهای سنگین استتهران| پل گيشا كشش بار ترافيكي را نداردتهران| بهره‌برداری از 15 پروژه عمرانی و خدماتی پایتخت با حضور شهردارتهران| قاچاق کودک از کشورهای همسایه به تهران سیاست‌گذاری شده استتهران| دردسر تورم برای مهدکودک‌های تهرانتهران| شیطون بازار محل فروش اجناس دست دومتهران| کوچ پایتخت‌نشینان به حاشیهتهران| ورود ملخ‌ها تنها به یک مزرعه در جنوب تهرانتهران| وظیفه فرمانداران برگزاری انتخابات سالم استتهران| کاهش سن مدیران از ۴۸ سال به ۴۰ سال در دستور کار قرارگرفته استتهران| استفاده از اتوبوس در روز قدس رایگان شدجدیدترین جزئیات از پرونده قتل میترا استاد توسط محمدعلی نجفیتهران| مهلت 15 روزه برای راه اندازی تصفیه خانه شهرک صنعتیتهران| همسر دوم شهردار سابق به قتل رسیدتهران| سردیس مرحوم جمشید مشایخی اصلاح شدتمامی امتحانات مدارس استان تهران ۴ و ۸ خرداد لغو شدتهران| انهدام شرکت هرمی در شهریارتهران| تشریح جزئیات بسته تشویقی جدید نوسازی بافت فرسودهتهران| طلای آب شده نخریدتهران تا سه سال آینده مشکل «قبر» نداردتهران| واکنش پلیس راهور به کلیپ خیابان میرداماد پایتختتهران| اعلام نرخ ورود به محدوده زوج و فردتهران| برگزاری جشنواره دوقلو‌ها۶۷ روستای سیل‌زده باید کاملا جابجا شوندتهران| سردیس استاد مشایخی رفع ایراد می شودتهران| تریبون ها برای تمامی کاندیدا یکسان باشدتهران| شکایت از مهناز افشار ثبت شد
کرمانشاه| نبود خوابگاه از اصلی‌ترین مشکلات دانشگاه صنعتی کرمانشاه استآذربایجان شرقی| بیمه قالی‌بافان در تاروپود مشکلاتگلستان| دپوی 250 هزار تن گندم کشاورزان گلستان در انبارهای غیر فنیاصفهان| رتبه اول اصفهان ازنظر تعداد اقامتگاه‌های بومگردینرخ بیکاری استان یزد تا پایان سال آینده به زیر ۱۰ درصد می‌رسداصفهان| جشنواره کودک شادی و نشاط را به تمام نقاط شهر اصفهان برده استاردبیل| بازگردانی ۳۶ واحد راکد صنعتی به چرخه تولیدخوزستان| رشد ۷۷ درصدی میزان ورودی آب نسبت شرایط نرمال بلندمدتخوزستان| بازیافت سرد روشی نوین برای تقویت زیرسازی‌هاخوزستان| افتتاح ۴۶۹ پروژه عمرانی به مناسبت هفته دولتخوزستان| مطالبه 16 ساله استقرار گمرککردستان| تئاتر خیابانی مریوان، مینیاتوری از فرهنگ هزار رنگ ایرانخراسان شمالی| رشد 15 درصدی خرید تضمینی گندماکران فیلم‌های منتخب جشنواره کودک و نوجوان در خراسان شمالیتوسعه خراسان شمالی فکر و نگاه بلند می‌طلبدخراسان شمالی در مدار توسعهخراسان شمالی| بیش از 1900 میلیارد ریال، سهم صنایع استان در زمینه تولید و اشتغالآذربایجان شرقی| همه‌چیز در منطقه ارسباران تحت کنترل استالبرز| قنات روستاها بازسازی و احیا می‌شودکرمانشاه| بخشداران از وظیفه تامین نظم و امنیت در حوزه خود غافل نشوندگلستان| بهره‌برداری از ۲۲۱ پروژه کشاورزی در گلستاناصفهان| ساخت هزار واحد مسکونی توسط ذوب‌آهن اصفهان در فولادشهراصفهان| تکمیل رینگ چهارم حفاظتی، هدیه به شهرونداناصفهان| احياي قدیمی ترین مدرسه طب دنیاچهارمحال و بختیاری| پروژه راه‌آهن مبارکه به شهرکرد نیازمند 550 میلیارد تومان استاعتراف به ۲۳ فقره سرقت در گلستاناستان یزد میزبان اجلاس بین‌المللی پیرغلامان حسینیچالش کمبود فضای تحصیل در چهارمحال بختیاریهمدان| تله‌کابین گنج‌نامه در مسیر استانداردسازیگسترش همکاری قطعه سازان خراسان رضوی با صنایعخراسان رضوی| افزایش ۴۷ درصدی خرید تضمینی گندم در استانخراسان رضوی| بازگشت حجاج خراسانی تا 17 شهریورماهخراسان رضوی| اجرای طرح سینما امید در تربت‌حیدریهخراسان رضوی| در شهر اسلامی بالای شهر و پایین شهر نداریمخراسان رضوی| مشارکت معین‌های اقتصادی در توسعه استان امری دستوری نیست

روزنامه رویداد امروز شنبه ۳ شهریور ۱۳۹۸ پخش زنده بازار ارز و سکه جدول لیگ
خشک‌سالی و سیل کنار هم
خشک‌سالی و سیل کنار هم
خشک‌سالی و سیل کنار هم
لحظۀ طلایی «اوه شِت!»
لحظۀ طلایی «اوه شِت!»
لحظۀ طلایی «اوه شِت!»
ویژه استان ها
کرمانشاه| نبود خوابگاه از اصلی‌ترین مشکلات دانشگاه صنعتی کرمانشاه استآذربایجان شرقی| بیمه قالی‌بافان در تاروپود مشکلاتگلستان| دپوی 250 هزار تن گندم کشاورزان گلستان در انبارهای غیر فنیاصفهان| رتبه اول اصفهان ازنظر تعداد اقامتگاه‌های بومگردینرخ بیکاری استان یزد تا پایان سال آینده به زیر ۱۰ درصد می‌رسداصفهان| جشنواره کودک شادی و نشاط را به تمام نقاط شهر اصفهان برده استاردبیل| بازگردانی ۳۶ واحد راکد صنعتی به چرخه تولیدخوزستان| رشد ۷۷ درصدی میزان ورودی آب نسبت شرایط نرمال بلندمدتخوزستان| بازیافت سرد روشی نوین برای تقویت زیرسازی‌هاخوزستان| افتتاح ۴۶۹ پروژه عمرانی به مناسبت هفته دولتخوزستان| مطالبه 16 ساله استقرار گمرککردستان| تئاتر خیابانی مریوان، مینیاتوری از فرهنگ هزار رنگ ایرانخراسان شمالی| رشد 15 درصدی خرید تضمینی گندماکران فیلم‌های منتخب جشنواره کودک و نوجوان در خراسان شمالیتوسعه خراسان شمالی فکر و نگاه بلند می‌طلبدخراسان شمالی در مدار توسعهخراسان شمالی| بیش از 1900 میلیارد ریال، سهم صنایع استان در زمینه تولید و اشتغالآذربایجان شرقی| همه‌چیز در منطقه ارسباران تحت کنترل استالبرز| قنات روستاها بازسازی و احیا می‌شودکرمانشاه| بخشداران از وظیفه تامین نظم و امنیت در حوزه خود غافل نشوندگلستان| بهره‌برداری از ۲۲۱ پروژه کشاورزی در گلستاناصفهان| ساخت هزار واحد مسکونی توسط ذوب‌آهن اصفهان در فولادشهراصفهان| تکمیل رینگ چهارم حفاظتی، هدیه به شهرونداناصفهان| احياي قدیمی ترین مدرسه طب دنیاچهارمحال و بختیاری| پروژه راه‌آهن مبارکه به شهرکرد نیازمند 550 میلیارد تومان است