افشای عمومی آسیب‌پذیری روزصفر در ویندوز

خلاصه: مایکروسافت پس از 120 روز در انتشار وصله برای یک آسیب‌پذیری روز صفر شکست خورد، بنابراین محققان این آسیب‌پذیری را به‌صورت عمومی افشا کردند. به‌گفته‌ی محققان این آسیب‌پذیری در همه‌ی نسخه‌های پشتیبانی‌شده‌ی ویندوز شامل ویندوز 10، ویندوز 8.1، ویندوز 7 و ویندوز سرور نسخه‌ی 2008 تا 2016 وجود دارد. به همه‌ی کاربران تحت تاثیر این آسیب‌پذیری توصیه می‌شود که تا انتشار وصله‌ی مربوط به این آسیب‌پذیری، تعامل با اپلیکیشن‌ها را محدود کنند.

مایکروسافت پس از 120 روز در انتشار وصله برای یک آسیب‌پذیری روز صفر شکست خورد بنابراین محققان این آسیب‌پذیری را به‌صورت عمومی افشا کردند.

این آسیب‌پذیری روز صفر که در Microsoft Jet Database Engin قرار دارد، به مهاجم امکان اجری کد مخرب از راه دور در کامپیوترهای ویندوزی را می‌دهد.

JET یک موتور پایگاه‌داده‌ی یکپارچه در چندین محصول مایکروسافت از جمله access و ویژوال‌بیسیک است. این آسیب‌پذیری ناشی از یک مشکل در مدیریت شاخص‌ها در موتورپایگاه‌داده‌ی Jet بوده و اگر به‌صورت موفق مورد بهره‌برداری قرار گیرد می‌تواند موجب نوشتن خارج از محدوده‌ی حافظه و به تبع آن اجرای کد از راه دور شود.

مهاجم برای بهره‌برداری از این آسیب‌پذیری باید کاربر هدف را به بازکردن یک فایل پایگاه‌داده‌ی JET متقاعد کند. به‌گفته‌ی محققان این آسیب‌پذیری در همه‌ی نسخه‌های پشتیبانی‌شده‌ی ویندوز شامل ویندوز 10، ویندوز 8.1، ویندوز 7 و ویندوز سرور نسخه‌ی 2008 تا 2016 وجود دارد.

ZDI این آسیب‌پذیری را در روز 8 ماه می به مایکروسافت گزارش کرد و در روز 14 می این باگ توسط مایکروسافت تایید شد. اما مایکروسافت در وصله‌کردن این آسیب‌پذیری و انتشار یک به‌روزرسانی پس از 120 روز شکست خورد.

کد اثبات مفهوم این آسیب‌پذیری نیز به‌صورت عمومی در صفحه‌ی گیت‌هاب ترندمیکرو منتشر شد.

به همه‌ی کاربران تحت تاثیر این آسیب‌پذیری توصیه می‌شود که تا انتشار وصله‌ی مربوط به این آسیب‌پذیری، تعامل با اپلیکیشن‌ها را محدود کنند.