چاپ        ارسال به دوست

بررسی آسیب‌پذیری روز صفر در سرویس Microsoft Data Sharing سیستم عامل ویندوز

در چند ماه گذشته اطلاعات چندین ‫آسیب‌پذیری روزصفر در سیستم‌عامل ویندوز توسط تحلیلگری امنیتی با نام کاربری SandboxEscaper منتشر شده است. یکی از این آسیب‌پذیری‌ها که poc آن در github و exploitdb با نام Deletebug۱ در اختیار عموم قرار گرفته از نوع ارتقای سطح دسترسی به واسطه سرویس ‫Microsoft Data Sharing در سیستم عامل ویندوز است.

این آسیب‌پذیری قابلیت ارتقا سطح دسترسی را برای کاربران عضو گروه‌های مهمان و Users فراهم می‌سازد و می‌تواند تمام نسخه‌های ویندوز ۱۰ و ویندوز سرور ۲۰۱۶ و ۲۰۱۹ را تحت شعاع خود قرار ‌دهد. تاکنون مایکروسافت هیچگونه وصله امنیتی خاصی در رابطه با این آسیب‌پذیری محلی ارائه نداده است.

در گزارش پیوست به بررسی جزییات این آسیب‌پذیری و اکسپلویت مربوطه می پردازیم.

منبع: https://cert.ir/news/12595


 دسته‌ها: گزارشات تحلیلی - آسیب پذیری ها


٠٨:٠٠ - چهارشنبه ١٩ دی ١٣٩٧    /    شماره : ١٩٥٦٢    /    تعداد نمایش : ٨١٣



خروج