مرکز آپا دانشگاه کردستان

محققان پنج آسیب‌پذیری روز صفرم در ویندوز که هکرها را قادر به افزایش مجوزهای دسترسی خود می‌کنند، به صورت عمومی منتشر کردند.

محققان امنیتی (Trend Micro's Zero Day Initiative (ZDI پنج آسیب‌پذیری روز صفرم را فاش کردند که به مهاجمان اجازه می‌دهند سطح دسترسی خود را در دستگاه‌های ویندوز، افزایش دهند. چهار مورد از این پنج آسیب‌پذیری، بحرانی تلقی شده و امتیاز 7 در معیار CVSS را دریافت کرده‌اند. پنج مورد روزصفرم در ویندوز CVE-2020-0915 ، CVE-2020-0986 ، CVE-2020-0916 هر سه نقص بالا ناشی از عدم اعتبارسنجی مناسب مقدار ارائه‌شده توسط کاربر، قبل از ارجاع آن به عنوان یک نشانگر است. این موارد در فرآیند میزبان splwow64.exe راه‌انداز چاپگر user-mode وجود دارند. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا اطلاعات مربوط به نصب‌‍‌های آسیب‌دیده‌ی ویندوز را فاش کنند. برای بهره‌برداری از این آسیب‌پذیری‌ها، مهاجمان باید توانایی اجرای کد با دسترسی سطح پایین را بر روی سیستم هدف داشته باشند. ZDI-CAN-10037 این نقص در مدیریت پروفایل‌های اتصال WLAN مستقر است‌، یک مهاجم می‌تواند یک پروفایل مخرب برای افشای اعتبارنامه‌های حساب را در دستگاه ایجاد کند. یک مهاجم می‌تواند با نفوذ از طریق این آسیب‌پذیری سطح دسترسی خود را افزایش داده و کد دلخواه را در قالب دسترسی ادمین اجرا کند. CVE-2020-0915 این آسیب‌پذیری به مهاجمین محلی اجازه می‌دهد تا اطلاعات مربوط به نصب‌های آسیب‌دیده‌ی ویندوز را فاش کنند. برای بهره‌برداری از این آسیب‌پذیری، مهاجمین باید از قابلیت اجرای کد با دسترسی سطح پایین بر روی سیستم هدف، برخوردار باشند. مطابق با سیاست‌هایZDI ، این آسیب‌پذیری‌ها به طور علنی و بدون‌وصله فاش می‌شوند. گردآوری: آزین زارعی