آسیب‌پذیری "روز صفر" در ویندوز

آسیب‌پذیری "روز صفر" در ویندوز

آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده یا شما صفر روز فرصت پیدا کردن راهکار دارید.
کد خبر: ۸۶۵۸۶
بازدید : ۸۹۸۲
۱۴ آبان ۱۳۹۹ - ۰۶:۴۷
آسیب‌پذیری
 
محققان امنیتی گوگل، یک آسیب‌پذیری را در سیستم‌عامل ویندوز افشا کرده‌اند که با آسیب‌پذیری روز صفر گوگل کروم شروع می‌شود و به هکر‌ها اجازه اجرای کد داخل کروم را می‌دهد.

آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده یا شما صفر روز فرصت پیدا کردن راهکار دارید.
 
براساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخداد‌های رایانه‌ای)، این حمله، یک حمله دوجانبه است که با آسیب‌پذیری روز صفر گوگل کروم شروع می‌شود. آسیب‌پذیری گوگل کروم به هکر‌ها اجازه اجرای کد داخل کروم را می‌دهد.
 
سپس آسیب‌پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می‌دهد تا بتوانند کد خود را در سیستم‌عامل اجرا کنند. ‬تیم Project Zero گوگل هفته گذشته این آسیب‌پذیری را به مایکروسافت اطلاع داده و هفت روز به این شرکت مهلت داد تا این باگ را وصله کند.
 
در نهایت این تیم پس از اتمام زمان اختصاص داده‌شده، درحالی‌که هنوز مایکروسافت وصله‌ای را ارائه نکرده بود، جزئیات این آسیب‌پذیری را منتشر کرد. براساس گزارش، آسیب‌پذیری مذکور تمام نسخه‌های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت‌تاثیر قرار می‌دهد. آسیب‌پذیری روز صفر کروم در نسخه ۸۶.۰.۴۲۴۰.۱۱۱ وصله شده است.
ارسال نظرات
نام:
ایمیل:
* نظر:
از میان اخبار
نگاه
تازه‌‌ترین عناوین