آسیب پذیری 0day در سیستم عامل مایکروسافت
ارسال شده: جمعه ۱۴ آبان ۱۳۹۵, ۹:۳۹ ق.ظ
آسیب پذیری 0day در سیستم عامل مایکروسافت که توسط گوگل کشف شده است
محققان امنیتی شرکت گوگل، ده روز گذشته، آسیبپذیری 0day را در سیستمعامل مایکروسافت، شناسایی کردند. ولی پس از شناسایی تنها ده روز به مایکروسافت مهلت دادند تا وصلهای را توسعه دهد و آن را بهصورت عمومی گزارش کردند. گوگل دلیل عمومی کردن این آسیبپذیری را مشاهده حملههای مختلف در این مدت اعلام کردند.
این آسیبپذیری صفرروزه، در صورت بهرهبرداری، با عبور از جعبه شنی (Sandbox) دسترسی مدیریتی و توانایی اجرای کد مخرب را به مهاجم میدهد. این آسیبپذیری توسط win32k.sys هنگام فراخوانی تابع NtSetWindowLongPtr برای ایندکس کردن GWLP_ID صورت میگیرد.
البته محققان امنیتی گوگل در همان زمان آسیبپذیری CVE-2016-7855 را در فلشپلیر گزارش داده بودند که سریع وصله شد.
محققان امنیتی شرکت گوگل، ده روز گذشته، آسیبپذیری 0day را در سیستمعامل مایکروسافت، شناسایی کردند. ولی پس از شناسایی تنها ده روز به مایکروسافت مهلت دادند تا وصلهای را توسعه دهد و آن را بهصورت عمومی گزارش کردند. گوگل دلیل عمومی کردن این آسیبپذیری را مشاهده حملههای مختلف در این مدت اعلام کردند.
این آسیبپذیری صفرروزه، در صورت بهرهبرداری، با عبور از جعبه شنی (Sandbox) دسترسی مدیریتی و توانایی اجرای کد مخرب را به مهاجم میدهد. این آسیبپذیری توسط win32k.sys هنگام فراخوانی تابع NtSetWindowLongPtr برای ایندکس کردن GWLP_ID صورت میگیرد.
البته محققان امنیتی گوگل در همان زمان آسیبپذیری CVE-2016-7855 را در فلشپلیر گزارش داده بودند که سریع وصله شد.