وصله مايكروسافت در انتظار آسيب پذيري صفر روز بود
يك اشكال صفر روز ويندوز اين خبر را رقم زده است. به معناي صفر روز ، اين بدان معناست كه آسيب پذيري در معرض ديد قرار گرفته است اما هنوز برطرف نشده است.
Darren Allan در TechRadar يكي از تماشاگران فناوري بود كه در مورد آسيب پذيري گزارش مي كرد و مي تواند از طريق يك اشكال در افزايش سرعت ، رخ دهد.
چه كسي سوراخ را پيدا كرد؟ آلن گفت كه اين كاربر توييتر SandboxEscaper است.
بنابراين ، فقط يك جادوگر مورد توجه در ادعاهاي دروغين هدر مي دهد و هيچ دليلي براي نگراني ندارد؟
نه
"كاربر مرتبط با يك صفحه در GitHub كه به نظر مي رسد كه شامل يك اثبات مفهوم (POC) براي آسيب پذيري، گفت:" چارلي آزبورن در ZDNet در .
"CERT / CC (سازمان امنيت سايبري ايالات متحده است كه به نظر مي رسد براي مقابله با تهديدات در حال ظهور) تاييد كرده است كه اين آسيب پذيري مي تواند در مقابل 64 بيتي ويندوز 10 كامپيوتر است كه به طور كامل به تاريخ وصله قوي، گفت:" مسلمان ، به نوبه خود با اشاره به داستان در ثبت نام ،
ريچارد Chergwin ، ثبت نام ، گزارش داده است كه "تحليلگر آسيب پذيري CERT / CC ويل دورمن به سرعت اين اشكال را تأييد كرد."
CERT / CC يك تحقيق رسمي انجام داد ، و يك مشاوره ارسال كرد. هشدار اظهار داشت: "برنامه ريز وظيفه مايكروسافت ويندوز حاوي يك آسيب پذيري در استفاده از ALPC است ، كه مي تواند به يك كاربر محلي اجازه دهد امتيازات سيستم را بدست آورد."
آخرين ويرايش: 30 آگوست 2018 ، Vulnerability Note VU # 906424 گفت: "برنامه زمانبندي وظيفه مايكروسافت ويندوز SchRpcSetSecurance API شامل يك آسيب پذيري در پردازش ALPC است ، كه مي تواند به يك كاربر معتبر اجازه دهد تا مطالب پرونده اي را كه بايد توسط آن محافظت شود بازنويسي كند. فايل ACL هاي سيستم. اين مي تواند براي به دست آوردن امتيازات SYSTEM استفاده شود ما تأييد كرديم كه كد سوء استفاده عمومي روي سيستمهاي 64 بيتي ويندوز 10 و ويندوز سرور 2016 كار مي كند. استفاده از كد. سازگاري با ساير نسخه هاي ويندوز با تغييرات بيشتر امكان پذير است. "
آيا بايد نگران باشيم؟ آلن گفت اين يك اشكال محلي است. براي سوء استفاده از آن بايد مهاجمي را كه قبلاً وارد رايانه شخصي شده بود وارد كرده و يا كد را در دستگاه اجرا مي كند.
اما صبر كنيد اگرچه محلي ، پيتر Bright با نام Ars Technica به خوانندگان خود اطلاع مي دهد كه چه نقصي اجازه انجام كار را دارد. زيبا نيست
Bright نوشت: "اين نقص به هر كسي كه توانايي اجراي كد روي يك سيستم را دارد ، مي تواند امتيازات خود را به سطح" SYSTEM "، سطح استفاده شده توسط بيشتر قسمت هاي سيستم عامل و نزديكترين چيزي كه ويندوز به يك فوق العاده قدرتمند مي دهد ، افزايش دهد. ""
آزبورن در ZDNet گفت كه اگرچه تأثير محدود بود ، "افشاي عمومي يك روز صفر احتمالاً سردردي براي غول ردموند است."
يك اشكال صفر روزه توضيحي منطقي در مورد دليل Sandbox در خبرها است اما اين روش آشكار ساختن اين اشكال بود كه باعث شد اخبار نيز انجام شود:
فصل اول: به طور علني خارج شد.
TechRadar : "... به نظر مي رسد شخصي از اقدامات مايكروسافت براي ارسال اشكالات و آسيب پذيري ها نااميد شده است ، و تصميم گرفت فقط به اين سمت پيش برود و به جاي آن از آسيب پذيري آگاه شود."
فصل دوم: مايكروسافت يك شركت جالب است.
SandboxEscaper ، با اين حال ، در توئيت كرد: "من پيچيدم ، نه MSFT (آنها در واقع يك شركت عالي هستند.) افسردگي بهم مي خورد."
TechRadar گفت: يك تكه در آثار بدون شك است . سيليكون جمهوري گفت: " هنوز مشخص نيست كه چه موقع وصله وارد مي شود ." اما برنامه Patch سه شنبه بعدي مايكروسافت 11 سپتامبر است.
سخنگوي مايكروسافت اظهار داشت: ويندوز تعهد مشتري براي تحقيق در مورد مسائل امنيتي گزارش شده و فعال كردن دستگاه هاي آسيب ديده در اسرع وقت را دارد. "خط مشي استاندارد ما ارائه راه حل ها از طريق برنامه فعلي به روزرساني سه شنبه است ."
http://opensocialfactory.com/story4694823/قيمت-آكومولاتور
برچسب: ،