شناسایی یک آسیب‌پذیری روز صفرم در همه نسخه‌های ویندوز

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

شناسایی یک آسیب‌پذیری روز صفرم در همه نسخه‌های ویندوز

پژوهشگران از یک آسیب‌پذیری Zero-Day پرده برداشتند که همه نسخه‌های ویندوز را در برمی‌گیرد.

 q961

یک محقق امنیت سایبری، آسیب‌پذیری روزصفرمی (Zero-Day) را به صورت عمومی منتشر کرد که تمامی نسخه‌های سیستم‌عامل ویندوز (حتی نسخه‌های سرور) به آن آلوده هستند.

این آسیب‌پذیری که توسط تیم امنیت سایبری ترندمیکرو (Trend Micro) به نام Lucas Leong کشف شده‌است.

این آسیب‌پذیری مربوط به موتور پایگاه داده مایکروسافت جت (Microsoft Jet Database Engine) بوده و به مهاجم اجازه می‌دهد که کدهای مخرب را از راه دور روی هر رایانه دارای سیستم عامل ویندوز اجرا کند.

موتور پایگاه داده مایکروسافت جت یا به زبان ساده (JET)، موتور پایگاه داده یکپارچه در چندین محصول مایکروسافت ازجمله Visual Basic و Microsoft Access نیز وجود دارد.

با توجه به توصیه‌های منتشر شده توسط گروه فعال در زمینه یافتن آسیب‌پذیری‌های روزصفرم Zero Day Initiative که به اختصار آن را ZDI نیز می‌نامند، این آسیب‌پذیری جدید ناشی از مشکلاتی در مدیریت شاخص‌ها (indexes) در موتور پایگاه داده جت است که اگر مورد سوء‌استفاده قرار گیرد، هکرها می‌تواند بر روی حافظه خارجی (out-out-bounds memory) اقدام به نوشتن کنند و درنتیجه کدها از راه دور اجرا می‌شوند.
مرجع : افتانا