پایگاه خبری تحلیلی اخبار محرمانه

آخرين مطالب

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز سياسي

دوباره‌‌‌نویسی فایل‌ها با استفاده ازآسیب پذیری روز صفر در ویندوز

  بزرگنمايي:

اخبار محرمانه - به گزارش گرداب ، یکی از پژوهشگران امنیت سایبری که در توییتر با حساب کاربری SandboxEscaper شناخته می‌شود، چهارمین آسیب‌پذیری روز صفرم (0-day) خود را منتشر کرد که روی سیستم‌عامل ویندوز کشف کرده است. این آسیب‌پذیری به نفوذگر اجازه‌ می‌دهد فایل‌ها را با داده‌های نامتعارف یا دلخواه دوباره‌نویسی کند. نتیجه‌ی اجرای کُد PoC منتشر‌شده‌ی این پژوهشگر بازنویسی فایل pci.sys با داده‌های مخدوش درباره‌ی اطلاعات نرم‌افزاری و سخت‌افزاری ویندوز را باعث می‌شود. درنهایت این فرایند، پیغام WER برای قربانی نمایش داده و به ورود سیستم‌عامل به حالت Recovery Mode منجر می‌شود.
در توضیحات منتشرشده‌ی SandboxEscaper اعلام شده که اکسپلویت (Exploit) نوشته‌شده محدودیت‌هایی دارد و در برخی پردازنده‌ها، امکان اجرای آن مقدور نیست. به‌عنوان مثال، این اکسپلویت در پردازنده‌های تک‌هسته‌ای به‌درستی پاسخ‌گو نیست. همچنین، اعلام شده که برای اجرای موفقیت‌آمیز این آسیب‌پذیری در برخی حالات زمان بیشتری لازم است و در مواقعی که شرایط Race Condition اتفاق بیفتد، امکان اجرانشدن این اکسپلویت وجود دارد.
ویل دورمن، عضو تیم کشف آسیب‌پذیری CERT/CC، صحت این آسیب‌پذیری را اعلام کرد و همچنین توضیح داد عملیات دوباره‌نویسی فایل‌ها موقتی است. میتجا کولسک، از پژوهشگران مرکز Acros Security، در پاسخ به صحبت‌های دورمن اعلام کرد موضوع دائمی‌نبودن اجرای اکسپلویت مهم نیست و تأیید نفوذ مهاجم برای اثباتش کافی است.
تا وقتی هدف اکسپلویت بازنویسی فایل pci.sys باشد، امکان حمله‌ی DoS روی سیستم‌عامل‌های ویندوزی بدون دسترسی‌داشتن ادمین وجود دارد. همان‌طورکه می‌دانیم، pci.sys کامپوننتی سیستمی است که برای بوت‌شدن صحیح سیستم‌عامل ضروری است و بخش‌های مختلف فیزیکی در ارتباط با سیستم‌عامل را بررسی می‌کند. دورمن توضیح می‌دهد که امکان انتخاب فایل‌های دیگر برای دوباره‌نویسی وجود دارد و در این مثال، انتخاب فایل pci.sys فقط برای اثبات این موضوع است. در این آسیب‌پذیری، دوباره‌نویسی فایل‌های مهمی ممکن است که دسترسی به آن وجود ندارد. همچنین، SandboxEscaper در توضیحات مربوط به اکسپلویت خود گفته امکان غیرفعال‌کردن آنتی‌ویروس‌ها از این مجرا وجود دارد. او در توییتش بیان کرده این آسیب‌پذیری را ازطریق ایمیل به مرکز پاسخ‌گویی امنیتی مایکروسافت MSRC اطلاع داده است.
منبع: زومیت




نظرات شما

ارسال دیدگاه

Protected by FormShield

ساير مطالب

29 بهمن تبریز؛ سرسلسله قیام‌های انقلاب اسلامی

برخورد قاطع سپاه با صیادهای چینی

انتقاد پزشکیان از افراطی‌گری‌هایی که با آن برخورد نمی‌شود

تجلیل 221 نماینده از حضور مردم در راهپیمایی "22 بهمن"

پیام تسلیت جهانگیری در پی درگذشت همشیره آیت‌الله هاشمی

پاکستان حرمت همسایه را نگاه نمی‌دارد!

سناتور دموکرات آمریکا از پشت ایران در آمد

داوودی: پذیرش FATF تحریم‎های فلج‎کننده در پی دارد

آیت‌الله ممدوحی: می‌خواهند دست و پایمان را زنجیر کنند

چرا آمریکا کالا‌های لوکس را تحریم نمی‌کند؟

لاریجانی عازم چین شد

احمدی‌نژاد دوباره با یک رسانه اصلاح‌طلب به مصاحبه نشست

بازدید روحانی از یک محله محروم

تذکرات کتبی نمایندگان به مسئولان اجرایی کشور

رئیس دستگاه قضا: مردم دارای فهم سیاسی عمیق شده‌اند

قرائت کیفرخواست محیط زیستی‌ها پایان یافت

آملی‌لاریجانی‌: بیانیه «گام دوم انقلاب» منبعث از یک روح بزرگ است

هادی خامنه‌ای درگذشت پوران شریعت رضوی را تسلیت گفت

بررسی آخرین تحولات سوریه در نشست کمیسیون امنیت ملی مجلس

سردار صفوی: سیستان و بلوچستان با بودجه‌های مختصر دولتی قابل پیشرفت نیست

جهانگیری: عده‌ای حسود دنبال زمین‌زدن ثروتمندان هستند

آیت‌الله نوری‌همدانی: ایمان اولین سرمایه نیروهای مسلح در ایران است

روایت نماینده مجلس از پرونده نوبخت

لاریجانی: ایران و چین همیشه ارتباطات نزدیکی با یکدیگر داشته‌اند

حدادعادل: شرایط امروز مانند مرداد 32 است

مطهری: شهید مطهری اولین فردی بود که امام را در قم کشف کرد

دبیرخانه بیانیه «گام دوم انقلاب» در مرکز پژوهش‌های‌ مجلس تشکیل می‌شود

قزاقستان حادثه تروریستی زاهدان را محکوم کرد

جزئیات شکایت نوبخت از امضا کنندگان نامه به رئیس جمهور

آخرین وضعیت مرزبانان ربوده شده در میرجاوه

پیغام محکم سرلشکر باقری به تروریست‌ها

واکنش «فلاحت‌پیشه» به ادعای ترامپ درباره داعش

رئیس جمهور: انصاف و مروت نیست که کارهای بزرگ دولت را نادیده بگیریم

پاسخ فرانسه به گزافه‌گویی معاون ترامپ درباره اینستکس

روایت روحانی از تکلیف مقام رهبری به ایشان در دوران دفاع مقدس

انتقاد رئیس جمهور از اختلافات و بهانه‌جویی ها بر سر مسائل جزئی

صادرات رادیوداروهای ایران به 15 کشور جهان

توکلی: اگر مردم مرفه بودند FATF را نمی‌پذیرفتیم

انتظار ایران از دولت پاکستان درباره ماجرای خونبار

روحانی: پیروزی بزرگ ما در سازمان ملل چند بار توسط صدا و سیما و روزنامه ها اعلام شد؟

روایت سردار باقری از اقدامات پاکستان ‌علیه گروهک‌های تروریستی

هشدار رهبر انقلاب درباره اروپا؛ مراقب خدعه آنها باشید

خلأ قانونی اخذ رأی در انتخابات پس از ساعت 24 رفع می‌شود

ضرب شست سپاه به عاملان جنایت تروریستی زاهدان

پاسخ‌گویی به سبک نوبخت؛ معاون روحانی طلبکار شد

حمله تند و نوبرانه مهناز افشار به روحانی

وقتی رئیس جمهور فرانسه به مقاله شریعتمداری استناد می‌کند!

تشکر رهبر انقلاب از حضور پرشور مردم در 22 بهمن

توضیح کاظم جلالی درباره تحرکات انتخاباتی لاریجانی

اظهارات مهم رهبر انقلاب درباره حادثه تروریستی زاهدان