0

گوگل باگی موجود در نسخه‌های مختلف ویندوز 10 را علنی کرد

 
Tachberdee
Tachberdee
کاربر طلایی1
تاریخ عضویت : مهر 1391 
تعداد پست ها : 4133
محل سکونت : گلستان

گوگل باگی موجود در نسخه‌های مختلف ویندوز 10 را علنی کرد

همان‌طور که می‌دانید پس از این‌که مایکروسافت از ضرب‌العجل ارائه شده جا ماند، کمپانی گوگل چند روز پیش یک آسیب‌پذیری مرورگر اج را به صورت علنی مطرح کرد. اما حالا گوگل بازگشته تا یک نقص امنیتی دیگر را هم افشا کند! گفته می‌شود این آسیب‌پذیری در نسخه Fall Creators Update ویندوز 10 یا نسخه 1709 شناسایی شده اما احتمالا می‌تواند در سایر نسخه‌ها نیز وجود داشته باشد.

جیمز فورشاو، یک محقق امنیتی عضو برنامه پراجکت زیرو گوگل می‌گوید این آسیب‌پذیری با شیوه‌ای که سیستم طی آن ALPC را فراخوانی می‌کند در ارتباط می‌باشد. این یعنی یک کاربر معمولی می‌تواند دسترسی‌های مجاز برای یک ادمین ویندوز 10 را در اختیار بگیرد. اگر چنین اتفاقی در جریان حمله یک مجرم سایبری صورت بپذیرد، اطلاعات فرد در معرض خطر قرار خواهد داشت.

گوگل

براساس گزارش وب‌سایت نئووین این دومین باگ شناسایی شده در این زمینه بوده و با عناوین 1427 و 1428 نام‌گذاری شده‌اند. این باگ‌ها در دهم نوامبر 2017 به مایکروسافت گزارش داده شده و این این کمپانی اعلام نموده آنها را با پچ ارائه شده در Patch Tuesday فوریه 2018 برطرف خواهد نمود. اما براساس اطلاعات منتشر شده به نظر می‌رسد تا به این لحظه فقط باگ 1427 برطرف شده است.

اگرچه مایکروسافت هنوز این آسیب‌پذیری را به طور کامل برطرف نکرده اما ذکر این نکته مهم است که به گفته این کمپانی، آسیب‌پذیری‌های مذکور در رده بحرانی یا Critical قرار ندارند. برای بهره‌گیری از این آسیب‌پذیری، فرد مهاجم باید اقدامات اضافه‌ای را انجام داده و امکان سوءاستفاده به صورت ریموت و از راه دور میسر نیست؛ مگر اینکه مهاجم قبلا از طریق یک آسیب‌پذیری دیگر کنترل کامل سیستم قربانی را در اختیار گرفته باشد.

شایان ذکر است که بروزرسانی امنیتی بعدی ویندوز در تاریخ 13 مارس و به عنوان بخشی از Patch Tuesday ارائه خواهد شد. اما به نظر می‌رسد با علنی شدن این باگ توسط گوگل، این کمپانی تلاش می‌کند هر چه سریع‌تر اصلاحیه‌ای را برای مشکل مذکور منتشر نماید.

شنبه 5 اسفند 1396  3:06 AM
تشکرات از این پست
دسترسی سریع به انجمن ها