کد خبر:1191618
اشتراک گذاری
مرتب‌سازی نظرها براساس:

«حمله روز صفر» آسیب پذیری جدید در نسخه های ویندوز

نسخه های ویندوز

رسانه کلیک - محققان امنیتی از کشف آسیب پذیری صفر روزه روی تمامی نسخه های ویندوز حتی ویندوز های سرور خبر دادند.

به گزارش کلیک به نقل از مهر؛ حمله صفر روزه یا حمله روز صفر (Zero-day attack) یک حمله یا تهدید رایانه‌ ای است که از یک آسیب‌ پذیری در یک نرم‌ افزار کاربردی که تا پیش از آن ناشناخته بوده‌، استفاده می کند. این بدان معناست که توسعه‌ دهندگان برای رفع آسیب‌ پذیری صفر روز فرصت داشته‌ اند.

این ‫آسیب پذیری که توسط Lucas Leong از تیم تحقیقات امنیتی Trend Micro گزارش شده، روی موتور Jet Database مایکروسافت بوده و به نفوذگر این اجازه را می دهد که روی سیستم عامل قربانی، از راه دور کدهای آسیب پذیر اجرا کند.

موتور جت دیتابیس یا Microsoft Joint Engine Technology Database Engine یک موتور پایگاه داده است که در چندین نسخه از سیستم عامل ویندوز مورد استفاده قرار گرفته و همچنین در برنامه هایی همچون Microsoft Access و Visual Basic مورد استفاده قرار می گیرد.

بر اساس توضیحاتی که توسط Zero Day Initiative منتشر شده، این آسیب پذیری در بخش مدیریت index گذاری موتور پایگاه داده JET وجود دارد که در صورت Exploit شدن موفقیت آمیز آن، امکان اجرای کدهای آسیب پذیر در حافظه وجود خواهد داشت.

برای استفاده از این آسیب پذیری توسط نفوذگر، قربانی باید فایل خاص طراحی شده و مخرب از نوع JET Database را روی سیستم خود باز کند تا عملیات Exploiting آسیب پذیری انجام گرفته و نفوذگر بتواند از راه دور، کدهای مخرب خود را روی سیستم قربانی اجرا کند.

بر اساس توضیحات ارائه شده توسط ZDI، این آسیب پذیری روی نسخه های ویندوز ۱۰، ویندوز ۸.۱ و همچنین ویندوز ۷، ویندوز های سرور از نسخه ۲۰۰۸ تا ۲۰۱۶ وجود دارد.

این آسیب پذیری توسط ZDI در تاریخ هشتم می ۲۰۱۸ مایکروسافت گزارش شده و مایکروسافت در تاریخ ۱۴ می این آسیب پذیری را تائید کرده است، اما در طول ۴ ماه گذشته وصله ای برای آن ارائه نکرده که پس از گذشت این زمان طولانی، مرکز ZDI تصمیم به منتشر کردن این آسیب پذیری کرده است.

در صفحه GitHub مرکز Trend Micro هم کد PoC این آسیب پذیری منتشر شده است.

احتمال داده می شود که در به‌ روز رسانی های امنیتی ماه اکتبر مایکروسافت وصله امنیتی برای این آسیب پذیری خطرناک ارائه کند. تا آن زمان کاربران و مدیران مراکز مهم باید مراقب باشند که فایل های ناشناس JET را به هیچ عنوان روی سیستم خود باز نکنند.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
ماجرای هک سرورهای همراه اول و صفر شدن صورتحساب ها چه بود؟

اخیرا بعضی از مشترکان اپراتور همراه اول با انتشار تصاویری از صورتحساب خود،...

آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل مپس
آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل مپس

در ادامه این مطلب آموزش نحوه فعالسازی اشتراک موقعیت مکانی لحظه ای (Live) در گوگل...

تحریم گوگل چت برای کاربران ایرانی برداشته شد

بررسی‌ها نشان می‌دهد به تازگی اپلیکیشن Google Chat برای کاربران ایرانی در دسترس...

ایلان ماسک: اینترنت ماهواره ای استارلینک هم اکنون در ایران فعال است
ایلان ماسک: اینترنت ماهواره ای استارلینک هم اکنون در ایران فعال است

کریم سجادپور در خصوص آخرین وضعیت فعالسازی اینترنت ماهواره ای استارلینک در...

لیست سایت ها و اپلیکیشن هایی که در روزهای اخیر فیلتر شدند

پلتفرم هایی که طی روزهای اخیر تا این لحظه پس از اعمال محدودیت در دسترسی به...

هک سایت های دولتی تکذیب شد
هک سایت های دولتی تکذیب شد

مرکز ملی فضای مجازی اعلام کرد ادعاهای اخیر گروه انانیموس درخصوص حملات سایبری...

با این خودرو در مسافت های کوتاه پرواز کنید

شرکت خودرو سازی فولکس واگن یک محصول جدید مفهومی سطح پنج جدید را معرفی کرده...

فیلتر دائمی اینستاگرام و واتساپ در ایران کلید خورد | حذف اپ های محبوب از مایکت و کافه بازار

پس از فیلتر اینستاگرام و واتس‌اپ در ایران، این دو پلتفرم محبوب از فروشگاه...

نفس عمیق سیستم توزیع برق کشور با قطع اینترنت بین الملل | ماینرها از کار افتادند

به جرات می توان گفت در کنار معایب بسیار قطع اینترنت بین الملل در ایران اما یکی...

فیلتر سایت گوگل از ساعت 16 تا 24

به نظر می رسد ماجرای مهار معترضین خیابانی در حوزه مجازی به فاز جدیدی وارد شده...