انتشار آسیب‌پذیری های ویندوز 8.1 توسط گوگل

محققان امنیتی گوگل بانام Project Zero جزئیاتی از آسیب‌پذیری های ویندوز 8.1 مایکروسافت را منتشر کردند.

انتشارآسیب‌پذیری های ویندوز 8.1 توسط گوگل بعد از حدود 90 روز انجام شد! این کار یکی از سیاست‌ های تیم محققان امنیتی گوگل است. به این صورت که اگر یک حفره امنیتی کشف شود به شرکت تولید کننده اطلاع داده و 90 روز فرصت میدهند که وصله ای برای آن منتشر کند، در پایان 90 روز به صورت خودکار تمام اطلاعات مربوط به حفره امنیتی به صورت عمومی منتشر میشوند.  انتشار این آسیب‌ پذیری نیز به همین صورت بوده است.

مایکروسافت هنوز وصله‌ ای برای آسیب‌پذیری های ویندوز 8.1 منتشر نکرده است در صورتی‌ که این آسیب‌ پذیری به هکر سطح دسترسی ادمین میدهد. البته ممکن است مایکروسافت تا دو هفته آینده وصله‌ای را برای رفع این مشکل منتشر کند.

برای استفاده از این آسیب‌ پذیری هکر باید یک حساب کاربری معتبر داشته باشد و همچنین برای پیاده‌ سازی آن نیاز است تا به سیستم دسترسی مستقیم داشت.

بر اساس گزارش محققان امنیتی گوگل این آسیب‌پذیری به دلیل NtApphelpCachControl موجود در ویندوز است که به‌منظور کش کردن داده نرم‌ افزار ها کاربرد دارد. این سیستم توکن کاربر را راستی آزمایی نمی‌کند. تنها کار آن بررسی تطابق SID کاربر با SID سیستمی است. این آسیب‌پذیری در هر دو نسخه ویندوز 32 بیتی و 64 بیتی جواب داده است.

گروه Project Zero توسط گوگل به‌منظور افزایش امنیت اینترنت ایجادشده است. این گروه شامل هکرها و افرادی می‌شود که به دنبال شناسایی آسیب‌پذیری هستند. هدف گوگل از تأسیس چنین گروهی یافتن خطرناک‌ ترین آسیب‌ پذیری‌ ها در نرم‌ افزار ها و سرویس‌ ها است.

برای اطلاعات بیشتر می‌توانید با شرکت سدیدآفرین در ارتباط باشید.