محققان امنیتی گوگل از کشف یک آسیبپذیری روز صفر در سیستم عامل ویندوز خبر دادهاند که در حال حاضر هکرها در حال سواستفاده از آن هستند.
گروه IT: محققان امنیتی گوگل از کشف یک آسیبپذیری روز صفر در سیستم عامل ویندوز خبر دادهاند که در حال حاضر هکرها در حال سواستفاده از آن هستند.
به گزارش بولتن نیوز به نقل از دیجیاتو،
تیم امنیتی گوگل (Project Zero) میگوید آسیبپذیری مورد بحث قرار است در تاریخ ۱۰ نوامبر (۲۰ آبان) یعنی همزمان با
پچ سهشنبه مایکروسافت (Tuesday Patch) برطرف شود. به گفته
گوگل هکرها از این
آسیبپذیری روز صفر با نام
CVE-2020-17087 و آسیبپذیری روز صفر دیگری در
کروم (CVE-2020-15999) برای انجام حمله دو مرحلهای استفاده کردهاند.
در این گزارش آمده که هکرها با استفاده از
آسیبپذیری روز صفر کروم کدهای مخرب را درون این مرورگر اجرا کرده و از آسیبپذیری
ویندوز نیز در قسمت دوم حمله برای فرار از کانتینر امن کروم و اجرای کد در لایههای زیرین سیستم عامل ویندوز استفاده کردهاند. محققان امنیتی از این شیوه تحت نام
فرار سندباکس (Sandbox Escape) یاد میکنند.
تیم پروژه صفر گوگل هفته گذشته
مایکروسافت را در جریان این آسیبپذیری قرار داده و به آن هفت روز برای برطرف کردن باگ فرصت داده است. غول نرم افزاری در بازه هفت روزه موفق به عرضه پچ نشد به همین دلیل
گوگل جزئیات این آسیبپذیری را به شکل عمومی منتشر کرده است.
گوگل میگوید آسیبپذیری مورد بحث در
کرنل ویندوز وجود داشته و به هکرها اجازه سواستفاده از آن برای ترفیع امتیازی کدهای مخرب را میدهد. آنطور که در گزارش آمده،
تمام نسخههای ویندوز (از ویندوز ۷ تا جدیدترین نسخه ویندوز ۱۰) در معرض این آسیبپذیری قرار دارند.
تیم امنیتی گوگل جزئیات گروههای هکی که در حال سواستفاده از این آسیبپذیری هستند را فاش نکرد، اما اکثر
آسیبپذیری های روز صفر معمولاً توسط هکرهای وابسته به دولتها یا گروههای جرایم سایبری بزرگ مورد سواستفاده قرار میگیرند. لازم به ذکر است که
آسیبپذیری روز صفر کروم در نسخه
86.0.4240.111 این مرورگر رفع شده است.