پرده برداشتن از یک آسیب پذیری خطرناک توسط گوگل
Admin
گروه کارشناسان امنیتی پروژه Zero گوگل خبر از یک آسیب پذیری خطرناک و جدی دادند.
این گروه حرفه ای در پروژه های مختلف به دنبال آسیب پذیری ها می گردند. آن ها پس از یافتن باگ ۹۰ روز به شرکت سازنده، قبل از افشای عمومی فرصت می دهد. پس از آن مشکل را بازگو و علنی می کنند.
برای مشاهده سایر اخبار و مقالات به صفحه اصلی تکولایف مراجه کنید.
باگ امنیتی موجود در ویندوز
تیم امنیتی پروژه Zero خبر از یک باگ امنیتی در ویندوز داد. این باگ امکان ارتقای غیر مجاز سطح دسترسی را برای هکر ها فراهم می کند. در ۹۰ روز گذشته با وجود هشدار های پی در پی این تیم، شرکت مایکروسافت بر خلاف تصور و انتظار اقدامی برای رفع آن انجام نداده است. این باگ جدید نیست و قبلا توسط یکی از متخصصان کسپرسکی پیدا شده بود. احتمال ارسال پیام های LPC به فرآیند Splwow64 در این آسیب پذیری وجود دارد.
مهاجم یا هکر از این راه می تواند مقدار مورد نظر را در آدرس حافظه Splwow64 وارد و سپس به محتوای کپی شده در آدرس مورد نظر دسترسی پیدا کند. شرکت ماکروسافت وعده انتشار وصله امنیتی را در ماه نوامبر به گوگل داده بود. با این حال انتشار آن تا دسامبر به تعویق افتاد. در نهایت ردموندی ها به دلیل بروز مشکلاتی مدعی بر عدم امکان ارائه وصله امنیتی یا پچ تا ژانویه ۲۰۲۱ وجود ندارد.
به دلیل اینکه این تاریخ از ۹۰ روز مقرر بیشتر شد؛ تیم امنیتی پروژه Zero وجود باگ را علنی کرد.
تیم امنیتی با وجود اعلام خبر آسیب پذیری، درباره نسخه ویندوز های تحت تاثیر قرار گرفته هیچ اطلاعاتی را در اختیار عموم نگذاشت. در گذشته کسپرکسی در مورد استفاده از این روش برای هدف قرار دادن بیلد های ویندوز ۱۰ توسط هکر ها و مهاجمان هشدار های زیادی داده بود.
