وصله 3 آسیب پذیری ویندوز

به گزارش کارگروه امنیت سایبربان؛ برخی آسیب پذیری های ویندوز که چند وقتی است یافت شده بالاخره وصله شدند. البته نکته حائز اهمیت اینجا است که مایکروسافت چند وقتی است هیچ اقدامی صورت نداده و این آسیب پذیری ها به صورت غیر رسمی وصله شدند.

از این رو برخی کارشناسان وصله امنیتی ای به نام «patch 0»  برای 3 مورد از آسیب پذیری های این شرکت منتشر کردند. تا کنون مایکروسافت هیچ واکنشی درباره وصله کردن این آسیب پذیری نشان نداده است. 

این وصله‌های غیررسمی هفته‌ی گذشته منتشر شده است. یکی از این آسیب‌پذیری‌ها ویندوز ۱۰ را تحت تاثیر قرار می‌دهد که به دنبال آن یک مهاجم محلی و بدون امتیازات ویژه با استفاده از محتوای فایل Windows Error Reporting XML می‌تواند بر روی سیستم عامل هر فایل دلخواهی را بازنویسی کند. 

 جزئیات این آسیب‌پذیری ماه گدشته توسط کاربری در توییتر با شناسه‌ی SandboxEscaper رونمایی و اعلام شد. آسیب‌پذیری‌هایی را در ویندوز به‌طور عمومی افشاء کرده و به مایکروسافت فرصت وصله‌ی آن‌ها را نداده است. 

سوء استفاده از این آسیب‌پذیری در نهایت ایجاد شرایط برای حملات منع سرویس را به دنبال دارد. آسیب‌پذیری دوم نیز ماه گذشته توسط SandboxEscaper افشاء شده و پردازه‌های محلی بدون امتیاز می‌توانند فایل‌های دلخواه را بخوانند. آسیب‌پذیری سوم نیز در برنامه‌ی Contacts ویندوز وجود داشته و مایکروسافت پس از گذشت ۹۰ روز آن را وصله نکرد. مهاجم با ترغیب کاربر به باز کردن  یک فایل با فرمت VCF می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و به اجرای کدهای دلخواه بپردازد.