آسیب پذیری و تهدیدات سایبری
شناسایی آسیبپذیری روز صفر در ویندوز برای دومینبار
یک محقق امنیتی، برای دومینبار و در یک فاصله زمانی دو ماهه، آسیبپذیری روز صفر دیگری در ویندوز شناسایی کرد. این حمله Data Sharing مایکروسافت را تحت تاثیر قرار میدهد. طبق گفتههای چندین کارشناس امنیتی که PoC این حمله را بررسی کردهاند، هکر میتواند از این طریق، دسترسیهای خود به سیستم را افزایش دهد.
PoC موجود در این بدافزار برای پاک کردن فایلهایی که در حالت عادی تنها توسط ادمین قابل پاکسازی است، کدنویسی شده است.
روز صفر تنها آخرین نسخه سیستمعامل ویندوز از جمله ویندوز 10 (تمام نسخهها به اضافه آخرین بهروز رسانی اکتبر 2018) سرور 2016 و حتی سرور جدید 2019 را مورد حمله قرار میدهد.
تهدید روز صفر جدید تقریباً مشابه اولین تهدید روز صفر توییت شده توسط SandboxEscaper است.
