یک محقق امنیتی فرانسوی توانست به صورت تصادفی، آسیب پذیری روز صفر (Zero-Day) را در جهیز عامل های Windows 7 و Windows Server 2008 R2 کشف کند. او چیره شد این مشکل امنیتی را هنگام کار روی بوسیله روزرسانی ابزار امنیتی ویندوز پیدا درنگ. این آسیب پذیری در دو مفتاح رجیستری با پیکربندی غلط برای سرو های RPC Endpoint Mapper و DNSCache که کمی از طولانی نصب های ویندوز است، وجود دارد:HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapperHKLM\SYSTEM\CurrentControlSet\Services\Dnscache
کلمان لابرو، محقق فرانسوی که موفق به کشف حفره امنیتی روز صفر شد، می گوید مهاجم می تواند با تبدیل کلیدهای رجیستری، یک مفتاح صوری را که معمولا تو مکانیسم نظارت بر عملکرد ویندوز مصرف می شود، فعال کند. معمولا کلیدهای فرعی (Performance) برای نظارت روی عملکرد یک برنامه استفاده می شوند و به علت نقش آن ها، این اجازه را به توسعه دهندگان می دهند که برای پیگیری عملکرد با استفاده از ابزارهای سفارشی، ضبط های DLL خود را بارگیری کنند. در نسخه های اخیر ویندوز، پرونده های DLL ذکرشده محدود هستند و با تشخیص های محدود بارگیری می شوند؛ اما لابرو اظهار داشت که در ویندوز ۷ و ویندوز کارفرما ۲۰۰۸، کماکان بارگیری DLL سفارشی با امتیازهای سطح جهیز (SYSTEM) امکان پذیر است.روز صفر (Zero-Day) به صورت اتفاقی کشف شدمقاله های مرتبط:مایکروسافت پلوتون؛ پردازنده امنیتی ردموندی ها برای بالا بردن امنیت سیستممدیر مایکروسافت: استفاده از احراز هویت چندعاملی مبتنی کنار پیامک و تماس صوتی ایمن نیست
بیشتر محققان امنیتی، موارد کشف شده را بوسیله صورت مخصوص به مایکروسافت شناسایی می دهند؛ ولی حالا که این تک و شکاف امنیتی کشف شده، واقعا می توان گفت بسیار دیر شده است. لابرو روز صفر را پس از ترویج به روزرسانی PrivascCheck کشف کرده است؛ ابزاری که می تواند نادرست بودن تنظیمات امنیتی ویندوز برازنده سوء استفاده توسط بدافزارها را امتیاز دهد. این به روزرسانی که ماه گذشته منتشر شد توانست سطح دسترسی برای هک را بی قراری افزایش نرم.
لابرو می گوید فکر نمی کرد فایل آپدیت جدید، بتواند نقاط ضعف را برجسته کند؛ اما زمانی که تصمیم گرفت یک سری هشدار مربوط به ویندوز ۷ را مورد معاینه قرار دهد، توانست روز صفر را کشف درنگ. داخل آن زمان برای شناسایی رسانی مخصوص به مایکروسافت بسیار دیر شده بود و او غرض گرفت این مورد را داخل وبلاگ منتشر یواش و شرح دهد. داخل دنباله ZDNet بخاطر شنیدن پاسخ مایکروسافت، سعی تو برقراری وابستگی کرد؛ ولی سازنده سیستم عامل داخل خاصیت به این موضوع، هنوز بیانیه رسمی ارائه نکرده است. ویندوز ۷ و ویندوز سرور ۲۰۰۸ بوسیله پایان زندگی خود رسیدند و دیگر مایکروسافت برای آن ها به روزرسانی امنیتی منتشر نمی کند. البته فداکار از به روزرسانی های امنیتی ازطریق برنامه پشتیبانی صیقل شده ESU برای کاربران ویندوز ۷ منتشر می شود؛ ولی هنوز پچ جدیدی برای رفع مشکل دردسترس قرار نگرفته است. هنوز مشخص نیست آیا مایکروسافت قصد دارد مشکل روز صفر را از بین ببرد. بااین حال ACROS Security یک میکروپچ تهیه کرده است.این میکروپچ توسط یواش وسایل امنیتی 0patch نصب و مانع خرابکاری های احتمالی می شود.بیشتر بخوانید:مایکروسافت معیار امتیاز بهره وری را برای Workplace Analytics شناساندن کردمشکل امنیتی باعث آغاز روند تغییر اشاره عبور در اسپاتیفای شدساخت ایکس باکس سری ایکس و سری اس بوسیله برهان پشتیبانی طولانی از RDNA 2 دیرتر شروع شدکاربران iOS از این پس می توانند به رایگان اسناد آفیس مایکروسافت را ویرایش کنندبیش از یک چهارم قربانیان باج وسایل ها، باج می دهند
کلمان لابرو، محقق فرانسوی که موفق به کشف حفره امنیتی روز صفر شد، می گوید مهاجم می تواند با تبدیل کلیدهای رجیستری، یک مفتاح صوری را که معمولا تو مکانیسم نظارت بر عملکرد ویندوز مصرف می شود، فعال کند. معمولا کلیدهای فرعی (Performance) برای نظارت روی عملکرد یک برنامه استفاده می شوند و به علت نقش آن ها، این اجازه را به توسعه دهندگان می دهند که برای پیگیری عملکرد با استفاده از ابزارهای سفارشی، ضبط های DLL خود را بارگیری کنند. در نسخه های اخیر ویندوز، پرونده های DLL ذکرشده محدود هستند و با تشخیص های محدود بارگیری می شوند؛ اما لابرو اظهار داشت که در ویندوز ۷ و ویندوز کارفرما ۲۰۰۸، کماکان بارگیری DLL سفارشی با امتیازهای سطح جهیز (SYSTEM) امکان پذیر است.روز صفر (Zero-Day) به صورت اتفاقی کشف شدمقاله های مرتبط:مایکروسافت پلوتون؛ پردازنده امنیتی ردموندی ها برای بالا بردن امنیت سیستممدیر مایکروسافت: استفاده از احراز هویت چندعاملی مبتنی کنار پیامک و تماس صوتی ایمن نیست
بیشتر محققان امنیتی، موارد کشف شده را بوسیله صورت مخصوص به مایکروسافت شناسایی می دهند؛ ولی حالا که این تک و شکاف امنیتی کشف شده، واقعا می توان گفت بسیار دیر شده است. لابرو روز صفر را پس از ترویج به روزرسانی PrivascCheck کشف کرده است؛ ابزاری که می تواند نادرست بودن تنظیمات امنیتی ویندوز برازنده سوء استفاده توسط بدافزارها را امتیاز دهد. این به روزرسانی که ماه گذشته منتشر شد توانست سطح دسترسی برای هک را بی قراری افزایش نرم.
لابرو می گوید فکر نمی کرد فایل آپدیت جدید، بتواند نقاط ضعف را برجسته کند؛ اما زمانی که تصمیم گرفت یک سری هشدار مربوط به ویندوز ۷ را مورد معاینه قرار دهد، توانست روز صفر را کشف درنگ. داخل آن زمان برای شناسایی رسانی مخصوص به مایکروسافت بسیار دیر شده بود و او غرض گرفت این مورد را داخل وبلاگ منتشر یواش و شرح دهد. داخل دنباله ZDNet بخاطر شنیدن پاسخ مایکروسافت، سعی تو برقراری وابستگی کرد؛ ولی سازنده سیستم عامل داخل خاصیت به این موضوع، هنوز بیانیه رسمی ارائه نکرده است. ویندوز ۷ و ویندوز سرور ۲۰۰۸ بوسیله پایان زندگی خود رسیدند و دیگر مایکروسافت برای آن ها به روزرسانی امنیتی منتشر نمی کند. البته فداکار از به روزرسانی های امنیتی ازطریق برنامه پشتیبانی صیقل شده ESU برای کاربران ویندوز ۷ منتشر می شود؛ ولی هنوز پچ جدیدی برای رفع مشکل دردسترس قرار نگرفته است. هنوز مشخص نیست آیا مایکروسافت قصد دارد مشکل روز صفر را از بین ببرد. بااین حال ACROS Security یک میکروپچ تهیه کرده است.این میکروپچ توسط یواش وسایل امنیتی 0patch نصب و مانع خرابکاری های احتمالی می شود.بیشتر بخوانید:مایکروسافت معیار امتیاز بهره وری را برای Workplace Analytics شناساندن کردمشکل امنیتی باعث آغاز روند تغییر اشاره عبور در اسپاتیفای شدساخت ایکس باکس سری ایکس و سری اس بوسیله برهان پشتیبانی طولانی از RDNA 2 دیرتر شروع شدکاربران iOS از این پس می توانند به رایگان اسناد آفیس مایکروسافت را ویرایش کنندبیش از یک چهارم قربانیان باج وسایل ها، باج می دهند
- ۹۹/۰۹/۰۹