چاپ        ارسال به دوست

آسیب‌پذیری روز صفر در SANDBOX ویندوز ۱۰

آسیب‌پذیری روز صفر شناسایی شده در ویندوز ۱۰ امکان ایجاد فایل در فولدر "system ۳۲" را برای کاربران غیر مجاز فراهم می‌آورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم‌‌عامل است که اطلاعات حیاتی سیستم‌عامل و نرم‌افزارهای نصب شده آن در این فولدر نگهداری می‌شود. این آسیب‌پذیری فقط در دستگاه‌هایی که ویژگی Hyper-V در آن‌ها فعال است، وجود دارد که این عامل موجب کاهش تعداد دستگاه‌های هدف این حمله می‌شود. چراکه این ویژگی به صورت پیش‌فرض در نسخه‌های Pro،Enterprise وEducation از ویندوز ۱۰ فعال نیست.

Hyper-V ویژگی است که ویندوز ۱۰ برای ایجاد ماشین مجازی مورد استفاده قرار می‌دهد. با فراهم‌سازی منابع سخت‌افزار کافی، Hyper-V می‌تواند ماشین‌های مجازی بزرگ با ۳۲ پردازنده و ۵۱۲ گیگ رم را اجرا نماید. یک کاربر عادی ممکن است، هیچ‌گاه نیاز به اجرای ماشین مجازی با این مشخصات نداشته باشد؛ اما کاربران عادی ممکن است مایل باشند تا Sandbox ویندوز را اجرا نمایند که استفاده از این ویژگی به صورت خودکار Hyper-V را فعال می‌نماید.

مایکروسافت در به‌روز‌رسانی ماه می‌ سال ۲۰۱۹ ، Sandbox را در نسخه ۱۹۰۳ از ویندوز ۱۰ معرفی کرد. کاربران با فعال سازی Sandbox می توانند در محیط ایزوله و بدون نگرانی از تحت تاثیر قرار گرفتن سیستم‌عامل خود برنامه‌ای را که به آن اعتماد ندارند، اجرا کنند یا وبسایتی مشکوکی را باز نمایند.

کاربران ویندوز ۱۰ باید توجه نمایند که مایکروسافت فعلا وصله‌ای برای این محصول ارائه نداده است.

منبع:https://cert.ir/news/13109


 دسته‌ها: آسیب‌پذیری‌ها 


١٨:٠٠ - پنج شنبه ٢٠ شهريور ١٣٩٩    /    شماره : ٢٦٥٠٥    /    تعداد نمایش : ١٤٦



خروج