اخیرا یک آسیب پذیری روز صفر جدید در سیستم عامل ویندوز کشف شده است. این چهارمین روز صفری است که در پنج ماه گذشته کشف شده است. حمله روز صفر به مهاجمان اجازه میدهد یک پرونده هدفمند با دادههای تصادفی را رونویسی کنند. کد بهره برداری این آسیب پذیری بهوسیله یک کارشناس امنیتی به نام SandboxEscaper در GitHub منتشر شد.
به گفته این محقق، آسیبپذیری روز صفر کشف شده روی CPU تاثیری نگذاشته و تاثیر آن روی سیستمها زمانبر است.
تاثیر این آسیب پذیری بهوسیله ویل دورمن، تحلیلگر آسیب پذیری در CERT/CC، پس از آنکه توانست اشکال را در سیستم ۱۰ ویندوز ایجاد کند، مورد تایید قرار گرفت.
از آنجاییکه این باگ pci.sys را هدف قرار میدهد، SandboxEscaper به این نکته اشاره کرد که این اشکال نرمافزاری در مراحل جلوتر جهت اجرای حمله منع سرویس (denial-of-service) مورد استفاده قرار میگیرد. همچنین این آسیب پذیری میتواند برای غیرفعال کردن نرمافزار آنتی ویروس شخص ثالث نیز بهکار برده شود.
SandboxEscaper مرکز پاسخگویی امنیتی مایکروسافت (MSRC) را از وجود این باگ مطلع کرد. این دومین اشکال کشف شده توسط این محقق طی ماه اخیر بوده است. در ۱۹ دسامبر، SandboxEscaper یک PoC سوم از آسیب پذیری روز صفر را منتشر کرد که به هکرها اجازه خواندن فایلهای حفاظت شده را میداد.