تیم آمادگی اضطراری ایالات متحده آمریکا (US-CERT) بیانیهای در رابطه با آسیبپذیریهای موثر بر ویندوز و ویندوز سرور منتشر کرده است.
به گفته این سازمان، یک مهاجم میتواند از راه دور با بهرهبرداری از این آسیبپذیریها، کنترل سیستمهای آلوده را به دست بگیرد. این آسیبپذیریها قبلاً با انتشار وصله ماه دسامبر مایکروسافت برطرف شده بود. در ادامه مایکروسافت اطلاعات مربوط به این آسیبپذیریها با شناسههای CVE-2018-8626 و CVE-2018-8611 را ارائه کرد. آسیبپذیری CVE-2018-8611 یک ارتقا سطح دسترسی در ویندوز کرنل است که همه نسخههای پشتیبانی شده ویندوز کلاینت و سرور، از جمله ویندوز ۱۰ و ویندوز سرور 2019 را تحت تاثیر قرار میدهد.
آسیبپذیری ارتقا سطح دسترسی هنگامی رخ میدهد که ویندوز کرنل در مدیریت درست اشیا در مموری، دچار مشکل شده باشد. مهاجمی که در بهرهبرداری از این آسیبپذیری موفق عمل کند قادر خواهد بود کد مخرب را در حالت کرنل اجرا کند. در مرحله بعد، با نصب برنامههای مورد نظر خود اطلاعات سیستم را تغییر داده و یا بهطور کامل حذف میکند. در چنین شرایطی، هکر حتی میتواند اکانتهای تازهای با دسترسی کامل ایجاد نماید.
حمله از طریق آسیبپذیری CVE-2018-8626 به درخواستهای مخربی وابسته است که حتی بدون احراز هویت به سرور DNS فرستاده میشوند.
در حال حاضر، وصلههای این دو آسیبپذیری برای کلیه نسخههای ویندوز قابل دانلود است.