x

Blog

90+14 روز بی نتیجه برای رفع باگ ویندوز 10

خلاصه: در ژانویه سال 2018 یک محقق از گوگل، باگی در ویندوز 10 را گزارش کرد که به مهاجم امکان دور زدن ویژگی امنیتی ویندوز 10 را می‌داد. مهلت 90 روزه برای رفع این نقص تمام شد، و علی‌رغم درخواست‌های متعدد مایکروسافت برای اجتناب از افشای عمومی آن، مهلت وصله‌کردن این باگ افزایش نخواهد یافت. با توجه به گزارش منتشر شده توسط محققان، این آسیب‌پذیری با شدت متوسط، می‌تواند به یک مهاجم اجازه‌ی اضافه‌ کردن کلیدهای رجیستری را بدهد.

در ژانویه سال 2018 یک محقق از گوگل، باگی در ویندوز 10 S را گزارش کرد که به مهاجم امکان دور زدن ویژگی امنیتی ویندوز 10 را می‌داد. مهلت 90 روزه برای رفع این نقص تمام شد، و علی‌رغم درخواست‌های متعدد مایکروسافت برای اجتناب از افشای عمومی آن، مهلت وصله‌کردن این باگ افزایش نخواهد یافت.

با توجه به گزارش منتشر شده توسط محققان، این آسیب‌پذیری با شدت متوسط، می‌تواند به یک مهاجم اجازه‌ی اضافه‌ کردن کلیدهای رجیستری را بدهد. محققان دو فایل به‌عنوان کد اثبات مفهومی، را فراهم کرده‌اند که از یک ابزار DotNetToJscript استفاده می‌کند. این ابزار برای فعال‌کردن اجرای کد دلخواه استفاده می‌شود، و این درواقع همان چیزی است که ویندوز 10 به‌طور خاص برای جلوگیری از آن طراحی شده است.

به‌گفته‌ی کارشناسان این نقص فقط سیستم‌هایی که Device Guard بر روی آن‌ها فعال است را تحت تاثیر قرار می‌دهد و فقط به‌عنوان یک راه برای اجرای کد پایدار بر روی یک ماشین می‌باشد.

برای بهره‌برداری از این مشکل، مهاجم باید کد درحال اجرایی بر روی ماشین داشته باشد. مهاجم می‌تواند این کار را با استفاده از بهره‌برداری از یک باگ اجرای کد از راه دور دیگر در Microsoft Edge انجام دهد.

این دو غول تکنولوژی، سابقه‌ی رقابت طولانی دارند و این اولین باری نیست که گوگل درخواست مایکروسافت برای فرصت بیشتر را رد کرده است. در سال 2016 نیز مایکروسافت گوگل را بعد از افشای عمومی یک باگ (تنها 10 روز پس از گزارش آسیب‌پذیری ویندوز)، برای قرار دادن مشتریان در معرض خطر، مورد نکوهش قرار داد.

در این مورد نیز این 90 روز قبل از اینکه مایکروسافت بتواند یک آسیب‌پذیری امنیتی در Microsoft Edge را وصله کند گذشت. اگرچه گوگل 14 روز اضافی به مایکروسافت اعطا کرد، اما رفع باگ مشکل‌تر از آن بود که مایکروسافت پیش‌بینی می‌کرد.

اگرچه زمانبندی استاندارد Project Zero برای حل یک مسئله 90 روز است، اما موراد خاصی هم وجود دارد که یک دوره‌ی اضافی به توسعه‌دهنده اعطا می‌شود، که این مورد بیشتر برای زمانی است که رفع یک آسیب‌پذیری مشکل باشد.

 

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی