خبر

شناسایی حمله روز صفر در ویندوز برای دومین‌بار

یک محقق امنیتی، برای دومین‌‌بار و در یک فاصله زمانی دو ماهه، آسیب‌پذیری روز صفر دیگری در ویندوز شناسایی کرد. این حمله Data Sharing مایکروسافت را تحت تاثیر قرار می‌دهد. طبق گفته‌های چندین کارشناس امنیتی که PoC این حمله را بررسی کرده‌اند، هکر می‌تواند از این طریق، دسترسی‌های خود به سیستم را افزایش دهد.

PoC موجود در این بد‌افزار برای پاک کردن فایل‌هایی که در حالت عادی تنها توسط ادمین قابل پاک‌سازی است، کد‌نویسی شده است.

روز صفر تنها آخرین نسخه سیستم‌عامل ویندوز از جمله ویندوز 10 (تمام نسخه‌ها به اضافه آخرین به‌روز رسانی اکتبر 2018) سرور 2016 و حتی سرور جدید 2019 را مورد حمله قرار می‌دهد.

تهدید روز صفر جدید تقریباً مشابه اولین تهدید روز صفر توییت شده توسط SandboxEscaper است.

 

 

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *