پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز سياسي

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، یکی از پژوهشگران امنیت سایبری که در توییتر با حساب کاربری SandboxEscaper شناخته می‌شود، چهارمین آسیب‌پذیری روز صفرم (0-day) خود را منتشر کرد که روی سیستم‌عامل ویندوز کشف کرده است. این آسیب‌پذیری به نفوذگر اجازه‌ می‌دهد فایل‌ها را با داده‌های نامتعارف یا دلخواه دوباره‌نویسی کند. نتیجه‌ی اجرای کُد PoC منتشر‌شده‌ی این پژوهشگر بازنویسی فایل pci.sys با داده‌های مخدوش درباره‌ی اطلاعات نرم‌افزاری و سخت‌افزاری ویندوز را باعث می‌شود. درنهایت این فرایند، پیغام WER برای قربانی نمایش داده و به ورود سیستم‌عامل به حالت Recovery Mode منجر می‌شود.
در توضیحات منتشرشده‌ی SandboxEscaper اعلام شده که اکسپلویت (Exploit) نوشته‌شده محدودیت‌هایی دارد و در برخی پردازنده‌ها، امکان اجرای آن مقدور نیست. به‌عنوان مثال، این اکسپلویت در پردازنده‌های تک‌هسته‌ای به‌درستی پاسخ‌گو نیست. همچنین، اعلام شده که برای اجرای موفقیت‌آمیز این آسیب‌پذیری در برخی حالات زمان بیشتری لازم است و در مواقعی که شرایط Race Condition اتفاق بیفتد، امکان اجرانشدن این اکسپلویت وجود دارد.
ویل دورمن، عضو تیم کشف آسیب‌پذیری CERT/CC، صحت این آسیب‌پذیری را اعلام کرد و همچنین توضیح داد عملیات دوباره‌نویسی فایل‌ها موقتی است. میتجا کولسک، از پژوهشگران مرکز Acros Security، در پاسخ به صحبت‌های دورمن اعلام کرد موضوع دائمی‌نبودن اجرای اکسپلویت مهم نیست و تأیید نفوذ مهاجم برای اثباتش کافی است.
تا وقتی هدف اکسپلویت بازنویسی فایل pci.sys باشد، امکان حمله‌ی DoS روی سیستم‌عامل‌های ویندوزی بدون دسترسی‌داشتن ادمین وجود دارد. همان‌طورکه می‌دانیم، pci.sys کامپوننتی سیستمی است که برای بوت‌شدن صحیح سیستم‌عامل ضروری است و بخش‌های مختلف فیزیکی در ارتباط با سیستم‌عامل را بررسی می‌کند. دورمن توضیح می‌دهد که امکان انتخاب فایل‌های دیگر برای دوباره‌نویسی وجود دارد و در این مثال، انتخاب فایل pci.sys فقط برای اثبات این موضوع است. در این آسیب‌پذیری، دوباره‌نویسی فایل‌های مهمی ممکن است که دسترسی به آن وجود ندارد. همچنین، SandboxEscaper در توضیحات مربوط به اکسپلویت خود گفته امکان غیرفعال‌کردن آنتی‌ویروس‌ها از این مجرا وجود دارد. او در توییتش بیان کرده این آسیب‌پذیری را ازطریق ایمیل به مرکز پاسخ‌گویی امنیتی مایکروسافت MSRC اطلاع داده است.
منبع: زومیت




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

حاج قاسم سلیمانی دستور تخلیه منطقه‌ای در شادگان را صادر کرد

جزئیات نتایج سفر ظریف به سوریه و ترکیه

پرویز فتاح: رهبر انقلاب 4 مرحله‌ به سیل‌زدگان کمک کردند

مدل روسیه در دوران تحریم و تشکیل وزارت بازرگانی در ایران!

نماینده تهران: تحریم شرکت اپل به شوخی بهارستانی شبیه تر است

نقوی‌حسینی: دولت باید قانون اقدام متقابل در برجام را اجرا کند

امیرعبداللهیان: آل‌خلیفه بحرین را به آزمایشگاه کاخ سفید و تل آویو بدل کرده است

رئیسی: باید با حفظ کرامت با جهان ارتباط برقرار کنیم

سرلشکر سلیمانی پای حرف دل سیل‌زدگان نشست

کمک جوانان لبنانی در اهواز برای ساخت سیل‌بند

انتقاد محمود صادقی از ماندن ایران در برجام

توصیه‌های روحانی به سفیر جدید ایران در سازمان ملل

آخرین وضعیت انتقال برخی از وزارتخانه‌ها از تهران

سرهنگ ارتشی که رهبرانقلاب از او تمجید کرد که بود؟

سرنوشت عجیب نماینده زن مجلس

تقدیر جلیلی از شطرنج‌باز نوجوان تیم ملی

تشریح دستاوردهای سفر ظریف به آنکارا از زبان سفیر ایران

مقاله مهم گاردین در مورد تصمیم جدید علیه ایران؛

استقبال جالب روستاییان سیل زده از سردارسلیمانی

اقلیم کردستان هزینه‌ ورودی مسافران ایرانی را لغو کرد

علت عصبانیت آمریکا از سپاه به زبان رییس FATF آمد

نماهنگ اقتدار و شکوه ارتش جمهوری اسلامی ایران

توضیحات ظریف درباره جزئیات نامه به همتایان خارجی خود

دستاوردهای بومی ارتش که امروز از آنها رونمایی شد

ایجاد سازوکار مشابه اینستکس با ترکیه

روایت رویترز از بروز اختلاف در کاخ سفید بر سر ایران

بازتاب گسترده پرواز جنگنده های ساخت ایران در رسانه های خارجی

بذرپاش: غرب‌گرایان کشور را به آزمایشگاهی بزرگ مبدل کرده‌اند

پیام تبریک فرمانده سپاه به فرمانده کل ارتش

فرمانده نیروی زمینی ارتش: آمریکایی‌ها در هیچ کجای دنیا امنیت نخواهند داشت

علت عصبانیت آمریکا از سپاه از زبان رییس FATF

روایت دریادار سیاری از برخورد با دزدان دریایی

ترکیه به دنبال اجرای سیستمی شبیه «اینستکس» با ایران

ظریف: باید اقدام مشترک جهانی علیه قانون‌شکنی‌های آمریکا انجام شود

دیدار فرماندهان نیروهای زمینی ارتش وسپاه

خداحافظی ظریف با گروه پروازی در پایان سفر به سوریه

امیر نصیرزاده: اگر خلبانان را کنترل نمی‌کردم، مانورهای جذاب‌تری اجرا می‌کردند

ماجرای ورود حشدالشعبی به مناطق سیل‌زده چه بود؟

ارتش ربات موشک انداز خود را نمایش داد

قدردانی رئیسی از امدادگرانی که به مناطق سیل‌زده آمدند

فرمانده نیروی زمینی ارتش: هیچ خطری امنیت کشور را تهدید نمی‌کند

جدیدترین پهپادهای نیروی هوایی ارتش به نمایش درآمد

خبرهای خوش فرمانده نیروی دریایی ارتش

صفحه انگلیسی رهبر انقلاب در اینستاگرام رفع مسدودیت شد

رئیسی: مشکلات سیل زدگان را فراموش نکنیم

پرواز جنگنده تمام‌ایرانی "کوثر" در مراسم روز ارتش

تعجب ابطحی از حضور در صداو سیما

توضیحات دریادار سیاری درباره حضور تتلو در ناوشکن جماران

جنگنده ایرانی کوثر نمایش هوایی اجرا کرد

متلاشی شدن باند سرقت ارز در تهران توسط وزارت اطلاعات