مهاجمی که دسترسی به سیستمهای آسیبپذیر دارد میتواند با تغییر کلیدهای رجیستری، یک کلید فرعی را فعال کند که معمولاً در مکانیسم نظارت بر عملکرد ویندوز (Performance Monitoring) استفاده میشود. |
یک محقق امنیتی هنگام کار برای به روزرسانی یک ابزار امنیتی ویندوز به طور تصادفی یک آسیبپذیری روز صفر را کشف کرده است که بر روی سیستم عاملهای Windows ۷ و Windows Server ۲۰۰۸ R۲ تأثیر میگذارد.
به گزارش معاونت بررسی مرکز مدیریت راهبردی افتا به نقل از پایگاه اینترنتی ZDNet، این آسیب پذیری در دو کلید رجیستری با پیکربندی اشتباه برای سرویس های RPC Endpoint Mapper و DNSCache قرار دارد.
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ RpcEptMapper
• HKLM \ SYSTEM \ CurrentControlSet \ Services \ Dnscache
محقق امنیتی کاشف این آسیبپذیری، میگوید: مهاجمی که دسترسی به سیستمهای آسیبپذیر دارد میتواند با تغییر این کلیدهای رجیستری، یک کلید فرعی را فعال کند که معمولاً در مکانیسم نظارت بر عملکرد ویندوز (Performance Monitoring) استفاده میشود.
کلیدهای فرعی عملکرد معمولاً برای نظارت بر عملکرد یک برنامه به کار میروند و به دلیل نقش آنها، به توسعهدهندگان این امکان را میدهند تا فایلهای DLL خود را برای پیگیری عملکرد با استفاده از ابزارهای سفارشی بارگیری کنند.
در حالی که در نسخه های اخیر ویندوز این DLLها معمولاً با امتیازات محدودی بارگیری میشوند، در Windows ۷ و Windows Server ۲۰۰۸ R۲، بارگیری DLLهای سفارشی با امتیازات سطح SYSTEM همچنان امکانپذیر است.
در حالی که بیشتر محققان امنیتی موارد امنیتی شدید از جمله این موارد را به طور خصوصی به مایکروسافت گزارش می دهند، اما این مورد به صورت عمومی از همان ابتدا منتشر شده است.
Windows ۷ و Windows Server ۲۰۰۸ R۲ رسما به پایان عمر خود رسیده اند و مایکروسافت ارائه بهروزرسانی های امنیتی رایگان را برای آنها متوقف کرده است. برخی از بهروزرسانیهای امنیتی از طریق برنامه پشتیبانی غیررایگان ESU برای کاربران ویندوز ۷ در دسترس است، اما هنوز وصله ای برای این نقص منتشر نشده است.
مشخص نیست که آیا مایکروسافت این آسیبپذیری روز صفر جدید را وصله میکند یا خیر. با این حال، ACROS Security یک میکرو پچ برای آن تهیه کرده است. میکرو پچ از طریق نرم افزار امنیتی ۰patch نصب میشود و از سوء استفاده عوامل تهدید مخرب از این اشکال از طریق وصله غیررسمی ACROS جلوگیری میکند.
منبع:
دیدگاه شما