کد خبر: 57301
منتشر شده در یکشنبه, 08 مهر 1397 11:05
حمله صفرروزه یا حمله روز صفر (Zero-day attack) یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده، استفاده می کند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند.این آسیب پذیری که توسط Lucas Leong از تیم تحقیقات...
حمله صفرروزه یا حمله روز صفر (Zero-day attack) یک حمله یا تهدید رایانهای است که از یک آسیبپذیری در یک نرمافزار کاربردی که تا پیش از آن ناشناخته بوده، استفاده می کند. این بدان معناست که توسعهدهندگان برای رفع آسیبپذیری صفر روز فرصت داشتهاند.این آسیب پذیری که توسط Lucas Leong از تیم تحقیقات امنیتی Trend Micro گزارش شده، روی موتور Jet Database مایکروسافت بوده و به نفوذگر این اجازه را می دهد که روی سیستم عامل قربانی، از راه دور کدهای آسیب پذیر اجرا کند.موتور ( Jet Database) Microsoft Joint Engine Technology Database Engine یک موتور پایگاه داده که در چندین نسخه از سیستم عامل ویندوز مورد استفاده قرار گرفته و همچنین در برنامه هایی همچون Microsoft Access و Visual Basic هم استفاده شده است.براساس توضیحاتی که توسط Zero Day Initiative منتشر شده، این آسیب پذیری در بخش مدیریت index گذاری موتور پایگاه داده JET وجود دارد که در صورت Exploit شدن موفقیت آمیز آن، امکان اجرای کدهای آسیب پذیر در حافظه وجود خواهد داشت.
برای استفاده از این آسیب پذیری توسط نفوذگر، قربانی باید فایل خاص طراحی شده و مخرب از نوع JET Database را روی سیستم خود باز کند تا عملیات Exploiting آسیب پذیری انجام گرفته و نفوذگر بتواند از راه دور، کدهای مخرب خود را روی سیستم قربانی اجرا کند.بر اساس توضیحات ارائه شده توسط ZDI ، این آسیب پذیری روی نسخه های ویندوز ۱۰، ویندوز ۸.۱ و همچنین ویندوز ۷، ویندوز های سرور از نسخه ۲۰۰۸ تا ۲۰۱۶ وجود دارد.این آسیب پذیری توسط ZDI در تاریخ هشتم می ۲۰۱۸ مایکروسافت گزارش شده و مایکروسافت در تاریخ ۱۴ می این آسیب پذیری را تائید کرده است، اما در طول ۴ ماه گذشته وصله ای برای آن ارائه نکرده که پس از گذشت این زمان طولانی، مرکز ZDI تصمیم به منتشر کردن این آسیب پذیری کرده است.در صفحه GitHub مرکز Trend Micro هم کد PoC این آسیب پذیری منتشر شده است.احتمال داده می شود که در بهروز رسانی های امنیتی ماه اکتبر مایکروسافت وصله امنیتی برای این آسیب پذیری خطرناک ارائه کند. تا آن زمان کاربران و مدیران مراکز مهم باید مراقب باشند که فایلهای ناشناس JET را به هیچ عنوان روی سیستم خود باز نکنند.
نوشتن دیدگاه