آسیب‌پذیری جدید روز صفر، تهدیدی برای تمام نسخه های ویندوز

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری ترفیع امتیاز روز صفر ویندوز و روش بهره برداری (PoC) آن را به صورت عمومی فاش کرده است که تحت شرایط خاصی دسترسی SYSTEM را به مهاجم می‌دهد.

خبر خوب اینجاست که برای بهره برداری موفق، عامل تهدید نیاز دارد که نام کاربری و رمز عبور سیستم مورد نظر را بداند. بنابراین، احتمالاً به طور گسترده‌ای در حملات مورد سوء استفاده قرار نخواهد گرفت. اما نکته منفی این است که این آسیب‌پذیری بر روی تمامی نسخه‌های ویندوز ۱۰، ۱۱ و ویندوز سرور ۲۰۲۲ نیز مؤثر خواهد بود.
وصله امنیتی مایکروسافت

در ماه اوت، مایکروسافت یک به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری افزایش سطح دسترسی به خدمات پروفایل کاربر در ویندوز معرفی کرد که با شناسه CVE-2021-34484 شناخته می‌شود. اما به نظر می‌رسد که وصله امنیتی ارائه شده نمی‌تواند به خوبی از نفوذ به سیستم جلوگیری به عمل آورد.

همان گونه که اشاره شد، به دلیل نیاز به دانستن رمز عبور و نام کاربری قربانی، عاملان تهدید نمی‌توانند به میزان بالایی از این آسیب‌پذیری همچون PrintNightmare استفاده کنند. البته لازم به ذکر است که مهاجمان با داشتن حساب دامنه دیگر، می‌توانند از این آسیب‌پذیری بهره برداری کنند و بنابراین باید کاملاً مراقب خطرات آن بود.