پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز سیاسی

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، یکی از پژوهشگران امنیت سایبری که در توییتر با حساب کاربری SandboxEscaper شناخته می‌شود، چهارمین آسیب‌پذیری روز صفرم (0-day) خود را منتشر کرد که روی سیستم‌عامل ویندوز کشف کرده است. این آسیب‌پذیری به نفوذگر اجازه‌ می‌دهد فایل‌ها را با داده‌های نامتعارف یا دلخواه دوباره‌نویسی کند. نتیجه‌ی اجرای کُد PoC منتشر‌شده‌ی این پژوهشگر بازنویسی فایل pci.sys با داده‌های مخدوش درباره‌ی اطلاعات نرم‌افزاری و سخت‌افزاری ویندوز را باعث می‌شود. درنهایت این فرایند، پیغام WER برای قربانی نمایش داده و به ورود سیستم‌عامل به حالت Recovery Mode منجر می‌شود.
در توضیحات منتشرشده‌ی SandboxEscaper اعلام شده که اکسپلویت (Exploit) نوشته‌شده محدودیت‌هایی دارد و در برخی پردازنده‌ها، امکان اجرای آن مقدور نیست. به‌عنوان مثال، این اکسپلویت در پردازنده‌های تک‌هسته‌ای به‌درستی پاسخ‌گو نیست. همچنین، اعلام شده که برای اجرای موفقیت‌آمیز این آسیب‌پذیری در برخی حالات زمان بیشتری لازم است و در مواقعی که شرایط Race Condition اتفاق بیفتد، امکان اجرانشدن این اکسپلویت وجود دارد.
ویل دورمن، عضو تیم کشف آسیب‌پذیری CERT/CC، صحت این آسیب‌پذیری را اعلام کرد و همچنین توضیح داد عملیات دوباره‌نویسی فایل‌ها موقتی است. میتجا کولسک، از پژوهشگران مرکز Acros Security، در پاسخ به صحبت‌های دورمن اعلام کرد موضوع دائمی‌نبودن اجرای اکسپلویت مهم نیست و تأیید نفوذ مهاجم برای اثباتش کافی است.
تا وقتی هدف اکسپلویت بازنویسی فایل pci.sys باشد، امکان حمله‌ی DoS روی سیستم‌عامل‌های ویندوزی بدون دسترسی‌داشتن ادمین وجود دارد. همان‌طورکه می‌دانیم، pci.sys کامپوننتی سیستمی است که برای بوت‌شدن صحیح سیستم‌عامل ضروری است و بخش‌های مختلف فیزیکی در ارتباط با سیستم‌عامل را بررسی می‌کند. دورمن توضیح می‌دهد که امکان انتخاب فایل‌های دیگر برای دوباره‌نویسی وجود دارد و در این مثال، انتخاب فایل pci.sys فقط برای اثبات این موضوع است. در این آسیب‌پذیری، دوباره‌نویسی فایل‌های مهمی ممکن است که دسترسی به آن وجود ندارد. همچنین، SandboxEscaper در توضیحات مربوط به اکسپلویت خود گفته امکان غیرفعال‌کردن آنتی‌ویروس‌ها از این مجرا وجود دارد. او در توییتش بیان کرده این آسیب‌پذیری را ازطریق ایمیل به مرکز پاسخ‌گویی امنیتی مایکروسافت MSRC اطلاع داده است.
منبع: زومیت




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

بعیدی نژاد: امیدواریم انگلیس فورا سیاست کاهش تنش را پیگیری کند

خزانه‌داری آمریکا درباره همکاری با شرکت‌های هواپیمایی ایران هشدار داد

لاوروف: ترامپ با ایده «جنگ‌طلب‌ها» در مورد ایران مخالف است

حرف‌های مگو از چگونگی فرار "خاوری" از ایران

صوت منتشر نشده از شهید حسن باقری در مورد خلیج فارس

پول آمریکایی‌ها را در عراق و سوریه خرج نکنید!

بسته ویدئویی آخرین خبر/ سفر ایرانی‌ها به تایلند سخت شد

انتقاد رئیس دفتر رهبر انقلاب از ساخت شهرک باستی‌هیلز

مکرون: مایلم هرچه سریع‌تر با جانسون بر سر ایران همکاری کنم

روسیه: پیشنهاد آمریکا برای گشت زنی در تنگه هرمز قابل درک نیست

رحیمی: تابعیت کریمی قدوسی، اکتسابی است

توصیه ظریف به دانشجویان بولیویایی

پکن: رویکرد اشتباه آمریکا در قبال ایران دلیل تنش‌های کنونی است

لاریجانی: آمریکایی‌ها در هیچ یک از اهدافشان موفق نشدند

دوران بزن و در رو تمام شده است

جزئیات دیدار جنیدی و رئیس قوه قضائیه

بازتاب دستگیری جاسوسان CIA توسط وزارت اطلاعات در رسانه های بیگانه

لودریان: به تقویت امنیت دریانوردی در خلیج فارس پایبندیم

انگلیس: دنبال درگیری با ایران نیستیم

کیهان برزگر: دوتابعیتی نیستم

بابک زنجانی چرا اعدام نشد؟

متن کامل حکم دری اصفهانی به جرم جاسوسی

ادعای بی‌سند دیگر از آمریکا درباره «سرنگونی پهپاد ایران»

افشاگری‌های نماینده مجلس از پشت پرده فساد در بانک‌ها

دستور رهبر انقلاب برای رسیدگی به زمین خواری در استان گلستان

تلاش‌های اروپا برای انجام مبادله نفتی در اینستکس

دروس رهبرانقلاب درباره "غنا" کتاب شد

ناگفته‌هایی عجیب از پرونده فساد 3 هزار میلیاردی

عقب نشینی ترامپ از تنگه هرمز

کریمی قدوسی فهرست ادعایی از مسئولان دوتابعیتی منتشر کرد

جهانگیری: اقتصاد کشور به ‌ثبات رسید‌

مرگ آمانو؛ آژانس در پرونده ایران به کدام سمت می رود؟

روایت جدید سردار تنگسیری از دستگیری چند آمریکایی‌ در خلیج فارس

واکنش طنزآمیز رحیم پور ازغدی به توقیف کشتی انگلیسی

چرا ترامپ برای کشورهای عربی شیر است برای ایران خرگوش؟

خاطره مسئول دفتر رهبرانقلاب از فتاح

پچ پچ "بی بی" با وزیر آمریکایی درباره ایران

دیدار ظریف با مورالس

تقدیر سازمان اطلاعات سپاه از وزارت اطلاعات

روزنامه «آرمان امروز» به پیشخوان مطبوعات باز می‌گردد؟

حکم پرونده عاملان قتل علیرضا شیرمحمدعلی صادر شد

زیباکلام: آمریکا در مقابل ایران متانت به خرج می دهد

واکنش وزارت اطلاعات به مصاحبه یک نماینده مجلس

رحیمی: هیچ برتری بین مردم ایران و افغانستان وجود ندارد

ظریف به جانسون درباره توقیف نفتکش حامل نفت ایران چه گفت؟

بیانیه اتحادیه اروپا درباره نشست فوق‌العاده کمیسیون مشترک برجام

مسکو و فرانسه بر یافتن راههایی برای حفظ برجام تأکید کردند

کریمی قدوسی لیست دوتابعیتی‌ها را منتشر کرد

اظهارات جنجالی کریمی قدوسی درباره دوتابعیتی ها

تحلیل ولایتی از اسقاط پهپاد آمریکایی و توقیف نفت‌کش انگلیسی