آسیب پذیری اخیر روز صفر به هکرها اجازه می دهد فایل pci.sys را رونویسی کنند

اخیرا یک آسیب پذیری روز صفر جدید در سیستم عامل ویندوز کشف شده است. این چهارمین روز صفری است که در پنج ماه گذشته کشف شده است. حمله روز صفر به مهاجمان اجازه می‌دهد یک پرونده هدفمند با داده‌های تصادفی را رونویسی کنند. کد بهره برداری این آسیب پذیری به‌وسیله یک کارشناس امنیتی به نام SandboxEscaper در GitHub منتشر شد.

به گفته این محقق، آسیب‌پذیری روز صفر کشف شده روی CPU تاثیری نگذاشته و تاثیر آن روی سیستم‌ها زمان‌بر است.

تاثیر این آسیب پذیری به‌وسیله ویل دورمن، تحلیل‌گر آسیب پذیری در CERT/CC، پس از آنکه توانست اشکال را در سیستم ۱۰ ویندوز ایجاد کند، مورد تایید قرار گرفت.

از آنجاییکه این باگ pci.sys را هدف قرار می‌دهد، SandboxEscaper به این نکته اشاره کرد که این اشکال نرم‌افزاری در مراحل جلو‌تر جهت اجرای حمله منع سرویس (denial-of-service) مورد استفاده قرار می‌گیرد. همچنین این آسیب پذیری می‌تواند برای غیر‌فعال کردن نرم‌افزار آنتی ویروس شخص ثالث نیز به‌کار برده شود.

SandboxEscaper مرکز پاسخگویی امنیتی مایکروسافت (MSRC) را از وجود این باگ مطلع کرد. این دومین اشکال کشف شده توسط این محقق طی ماه اخیر بوده است. در ۱۹ دسامبر، SandboxEscaper یک PoC سوم از آسیب پذیری روز صفر را منتشر کرد که به هکرها اجازه خواندن فایل‌های حفاظت شده را می‌داد.