افشای آسیبپذیری روز صفر ویندوز
به نقل از ایسنا
محققان امنیتی گوگل، یک آسیبپذیری را در سیستمعامل ویندوز افشاء کردهاند که با آسیبپذیری روز صفر گوگل کروم شروع میشود و به هکرها اجازه اجرای کد داخل کروم را میدهد.
آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند.
بر اساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، محققان امنیتی گوگل، یک آسیبپذیری روز صفر را در سیستمعامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت میشود، افشا کردهاند. مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است. براساس گفته بن هاوکز، مدیر تیم تحقیقات آسیبپذیری گوگل (Project Zero)، انتظار میرود تا در ۱۰ام ماه نوامبر سال جاری میلادی برای این آسیبپذیری وصلهای ارائه شود.
این حمله، یک حمله دوجانبه است که با آسیبپذیری روز صفر گوگل کروم شروع میشود. آسیبپذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را میدهد. سپس آسیبپذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را میدهد تا بتوانند کد خود را در سیستمعامل اجرا کنند. متخصصان امنیت این اتفاق را فرار از سندباکس (sandbox escape) مینامند.
تیم Project Zero گوگل هفته گذشته این آسیبپذیری را به مایکروسافت اطلاع داده و هفت روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم پس از اتمام زمان اختصاص دادهشده، درحالی که هنوز مایکروسافت وصلهای را ارائه نکرده بود، جزئیات این آسیبپذیری را منتشر کرد.
طبق گزارش گوگل، آسیبپذیری روز صفر یک باگ در هسته ویندوز است که میتواند برای ارتقاء مجوز دسترسی مورد استفاده قرار گیرد. براساس گزارش، آسیبپذیری مذکور تمامی نسخههای ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحتتاثیر قرار میدهد.
هاوکز جزئیاتی درباره این که چه کسانی از این دو آسیبپذیری روز صفر استفاده میکنند، ارائه نکرده است. با وجود این، اغلب آسیبپذیریهای روز صفر توسط گروههای هکر تحت حمایت دولتها یا گروههای تروریستی بزرگ کشف و مورد سوءاستفاده قرار میگیرند. این حملات توسط دیگر تیم امنیتی گوگل، تیم تحلیل تهدید گوگل (TAG) نیز تایید شده است. آسیبپذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است.
این دومین بار است که گوگل یک حمله بر اساس دو آسیبپذیری را فاش میکند که شامل آسیبپذیری روز صفر ویندوز و کروم است. پیش از این گوگل در مارس ۲۰۱۹ اظهار داشته بود که مهاجمان یک آسیبپذیری روز صفر کروم (CVE-2019-5786) را با آسیبپذیری روز صفر ویندوز (CVE-2019-0808) ترکیب کردهاند. با توجه به اینکه مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است، توصیه میشود که کاربران برای پیشگیری از این حمله گسترده از بهروز بودن مرورگر گوگل کروم خود اطمینان حاصل کنند.