۷۷۸۲۷۳
۵۰۱۰
۵۰۱۰
پ

آسیب‌پذیری جدید روی تمامی نسخه‌های ویندوز

محققان امنیتی از کشف آسیب پذیری صفر روزه روی تمامی نسخه های ویندوز، حتی ویندوز های سرور خبر دادند.

خبرگزاری مهر: حمله صفرروزه یا حمله روز صفر (Zero-day attack) یک حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده‌، استفاده می کند. این بدان معناست که توسعه‌دهندگان برای رفع آسیب‌پذیری صفر روز فرصت داشته‌اند.

این ‫آسیب پذیری که توسط Lucas Leong از تیم تحقیقات امنیتی Trend Micro گزارش شده، روی موتور Jet Database مایکروسافت بوده و به نفوذگر این اجازه را می دهد که روی سیستم عامل قربانی، از راه دور کدهای آسیب پذیر اجرا کند.

موتور ( Jet Database) Microsoft Joint Engine Technology Database Engine یک موتور پایگاه داده که در چندین نسخه از سیستم عامل ویندوز مورد استفاده قرار گرفته و همچنین در برنامه هایی همچون Microsoft Access و Visual Basic هم استفاده شده است.

براساس توضیحاتی که توسط Zero Day Initiative منتشر شده، این آسیب پذیری در بخش مدیریت index گذاری موتور پایگاه داده JET وجود دارد که در صورت Exploit شدن موفقیت آمیز آن، امکان اجرای کدهای آسیب پذیر در حافظه وجود خواهد داشت.

برای استفاده از این آسیب پذیری توسط نفوذگر، قربانی باید فایل خاص طراحی شده و مخرب از نوع JET Database را روی سیستم خود باز کند تا عملیات Exploiting آسیب پذیری انجام گرفته و نفوذگر بتواند از راه دور، کدهای مخرب خود را روی سیستم قربانی اجرا کند.

بر اساس توضیحات ارائه شده توسط ZDI ، این آسیب پذیری روی نسخه های ویندوز ۱۰، ویندوز ۸.۱ و همچنین ویندوز ۷، ویندوز های سرور از نسخه ۲۰۰۸ تا ۲۰۱۶ وجود دارد.

این آسیب پذیری توسط ZDI در تاریخ هشتم می ۲۰۱۸ مایکروسافت گزارش شده و مایکروسافت در تاریخ ۱۴ می این آسیب پذیری را تائید کرده است، اما در طول ۴ ماه گذشته وصله ای برای آن ارائه نکرده که پس از گذشت این زمان طولانی، مرکز ZDI تصمیم به منتشر کردن این آسیب پذیری کرده است.

در صفحه GitHub مرکز Trend Micro هم کد PoC این آسیب پذیری منتشر شده است.

احتمال داده می شود که در به‌روز رسانی های امنیتی ماه اکتبر مایکروسافت وصله امنیتی برای این آسیب پذیری خطرناک ارائه کند. تا آن زمان کاربران و مدیران مراکز مهم باید مراقب باشند که فایلهای ناشناس JET را به هیچ عنوان روی سیستم خود باز نکنند.

پ
برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن برترین ها را نصب کنید.

همراه با تضمین و گارانتی ضمانت کیفیت

پرداخت اقساطی و توسط متخصص مجرب

ايمپلنت با 15 سال گارانتی 10/5 ميليون تومان

>> ویزیت و مشاوره رایگان <<
ظرفیت و مدت محدود

محتوای حمایت شده

تبلیغات متنی

ارسال نظر

لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.

از ارسال دیدگاه های نامرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.

لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.

در غیر این صورت، «برترین ها» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

بانک اطلاعات مشاغل تهران و کرج