گوگل از یک آسیب پذیری خطرناک در ویندوز پرده برداشت

گوگل از یک آسیب پذیری خطرناک در ویندوز پرده برداشت
تاریخ انتشار : ۰۶ دی ۱۳۹۹

تیم امنیتی پروژه Zero گوگل از یک آسیب‌پذیری خطرناک در ویندوز پرده برداشته که در صورت سوءاستفاده توسط هکرها داده‌های کاربر را به خطر می‌اندازد.

به گزارش گرداب، پروژه Zero شامل گروهی از کارشناسان امنیتی زبده است که در پروژه‌های مختلف دنبال آسیب‌پذیری می‌گردند. این تیم در صورت پیدا کردن باگ پیش از افشای عمومی آن معمولا ۹۰ روز به شرکت سازنده برای رفع مشکل فرصت داده و سپس آنرا علنی می‌کنند. تیم مذکور در جدیدترین مورد از یک باگ در ویندوز خبر داده که امکان ارتقای غیر مجاز سطح دسترسی را به هکرها می‌دهد. ظاهرا علی رغم هشدارهای این تیم طی ۹۰ روز گذشته مایکروسافت تلاشی برای رفع آن انجام نداده است.

باگ شناسایی شده توسط پروژه Zero کاملا جدید نیست و قبلا یکی از متخصصان کسپرسکی آنرا پیدا کرده بود اما وصله منتشر شده از سوی مایکروسافت بر خلاف تصور آنرا رفع نکرده است. در این آسیب پذیری احتمال ارسال پیام‌های LPC به فرایند ویندوز splwow64 وجود دارد و از این طریق مهاجم می‌تواند مقدار دلخواه را در آدرس حافظه splwow64 وارد کرده و تمامی محتوای کپی شده در آدرس مورد نظر را به دست بگیرد.

مایکروسافت پیش از این به گوگل وعده داده بود که وصله امنیتی را در ماه نوامبر منتشر می‌کند اما انتشار آن تا دسامبر به تاخیر افتاد و پس از آن ردموندی‌ها مدعی شدند که به خاطر برخی مشکلات امکان ارائه پچ تا ژانویه ۲۰۲۱ وجود ندارد. از آنجایی که تاریخ مذکور فراتر از موعد ۹۰ روزه است پروژه Zero وجود باگ را علنا اعلام کرده است.

این گروه علی رغم افشای خبر آسیب‌پذیری اطلاعاتی در مورد اینکه چه نسخه‌های از ویندوز تحت تاثیر قرار گرفته را ارائه نکرده. با این حال کسپرسکی قبلا هشدار داده بود که مهاجمان با استفاده از این روش بیلدهای ویندوز ۱۰ را هدف گرفته‌اند.