خانه / سایبر / دور زدن امنیت ویندوز فقط با تغییر یک بیت

دور زدن امنیت ویندوز فقط با تغییر یک بیت

دور زدن امنیت ویندوز فقط با تغییر یک بیت

دور زدن امنیت ویندوز فقط با تغییر یک بیتReviewed by BaHar Death on Feb 8Rating: 4.0 ویندوز دور زدن امنیت ویندوز فقط با تغییر یک بیت

در میان چندین آسیب پذیری که مایکروسافت در Tuesday Patched برای آنها، وصله امنیتی ارائه کرده بود، یک آسیب پذیری بحرانی یافت می شد که می توانست توسط هکر برای دور زدن تدابیر امنیتی تمام نسخه های سیستم عامل ویندوز (از XP گرفته تا Windows 10) تنها با تغییر یک بیت بهره برداری شود.

Udio Yavo (مدیر ارشد فناوری در شرکت امنیتی enSilo) شرح می دهد که آسیب پذیری محلی افزایش امتیاز (CVE-2015-0057) می تواند به نفوذگر این امکان را دهد که کنترل کامل دستگاه قربانی را بدست آورد. یک نفوذگر که به سیستم ویندوزی دسترسی کسب می کند می تواند از این آسیب پذیری برای دور زدن تمام تدابیر امنیتی، نقض تخفیفی مثل Sandboxing، تصادفی سازی حافظه و تفکیکی کرنل بهره برداری کند.

این رخنه در جزء رابط گرافیکی کاربر در ماژول win32K.sys در کرنل ویندوز وجود دارد. این حفره در واقع در تابع xxxEnableWndSBArrows باقی مانده است که می تواند تغییر داده شود. محققان این شرکت امنیتی اکسپلویتی برای تمام نسخه های ویندوز نوشته اند که به گفته آنها، Windows 10 را هم تحت تاثیر خود قرار می دهد.

روش حمله به این صورت است که می توان برای دور زدن محافظت های کرنل مثل DEP، MIC، KASLR و SMEP مورد استفاده قرار گیرد. Yavo علاوه بر شرح جزییات این آسیب پذیری، یک ویدیو برای اثبات ادعای خود در YouTube قرار داده است.

مشهد هاست

درباره ی janati

Avatar of janati

همچنین ببینید

گاوزبان Borage ، نام علمی Borage officinalis

كليات گياه شناسي گاو زبان گياهي است علفي و يكساله كه ارتفاع ساقه آن تا …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

رفتن به نوارابزار