سه شنبه 26 فروردین 1404
Tuesday, 15 April 2025

گوگل از یک آسیب پذیری خطرناک در ویندوز پرده برداشت

دیجیاتو جمعه 05 دی 1399 - 10:49
تیم امنیتی پروژه Zero گوگل از یک آسیب‌پذیری خطرناک در ویندوز پرده برداشته که در صورت سواستفاده توسط هکرها داده‌های کاربر را به خطر می‌اندازد. پروژه Zero شامل گروهی از کارشناسان امنیتی زبده است که در پروژه‌های مختلف دنبال آسیب‌پذیری می‌گردند. ... The post گوگل از یک آسیب پذیری خطرناک در ویندوز پرده برداشت appeared first on دیجیاتو.

تیم امنیتی پروژه Zero گوگل از یک آسیب‌پذیری خطرناک در ویندوز پرده برداشته که در صورت سوءاستفاده توسط هکرها داده‌های کاربر را به خطر می‌اندازد.

پروژه Zero شامل گروهی از کارشناسان امنیتی زبده است که در پروژه‌های مختلف دنبال آسیب‌پذیری می‌گردند. این تیم در صورت پیدا کردن باگ پیش از افشای عمومی آن معمولا ۹۰ روز به شرکت سازنده برای رفع مشکل فرصت داده و سپس آنرا علنی می‌کنند. تیم مذکور در جدیدترین مورد از یک باگ در ویندوز خبر داده که امکان ارتقای غیر مجاز سطح دسترسی را به هکرها می‌دهد. ظاهرا علی رغم هشدارهای این تیم طی ۹۰ روز گذشته مایکروسافت تلاشی برای رفع آن انجام نداده است.

باگ شناسایی شده توسط پروژه Zero کاملا جدید نیست و قبلا یکی از متخصصان کسپرسکی آنرا پیدا کرده بود اما وصله منتشر شده از سوی مایکروسافت بر خلاف تصور آنرا رفع نکرده است. در این آسیب پذیری احتمال ارسال پیام‌های LPC به فرایند ویندوز splwow64 وجود دارد و از این طریق مهاجم می‌تواند مقدار دلخواه را در آدرس حافظه splwow64 وارد کرده و تمامی محتوای کپی شده در آدرس مورد نظر را به دست بگیرد.

مایکروسافت آپدیت‌های ویندوز ۱۰ را محدود می‌کند؛ تمرکز روی ویندوز 10X

مایکروسافت پیش از این به گوگل وعده داده بود که وصله امنیتی را در ماه نوامبر منتشر می‌کند اما انتشار آن تا دسامبر به تاخیر افتاد و پس از آن ردموندی‌ها مدعی شدند که به خاطر برخی مشکلات امکان ارائه پچ تا ژانویه ۲۰۲۱ وجود ندارد. از آنجایی که تاریخ مذکور فراتر از موعد ۹۰ روزه است پروژه Zero وجود باگ را علنا اعلام کرده است.

این گروه علی رغم افشای خبر آسیب‌پذیری اطلاعاتی در مورد اینکه چه نسخه‌های از ویندوز تحت تاثیر قرار گرفته را ارائه نکرده. با این حال کسپرسکی قبلا هشدار داده بود که مهاجمان با استفاده از این روش بیلدهای ویندوز ۱۰ را هدف گرفته‌اند.

منبع خبر "دیجیاتو" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.