آسیب پذیری روز صفر در ویندوز - هولی

محققان امنیتی گوگل، یک آسیب پذیری را در سیستم عامل ویندوز افشا نموده اند که با آسیب پذیری روز صفر گوگل کروم آغاز می گردد و به هکر ها اجازه اجرای کد داخل کروم را می دهد.

آسیب پذیری روز صفر به این معناست که تا کنون هیچ راه حلی برای آن ارائه نشده یا شما صفر روز فرصت پیدا کردن راه حل دارید.

براساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخداد های رایانه ای)، این حمله، یک حمله دوجانبه است که با آسیب پذیری روز صفر گوگل کروم آغاز می گردد. آسیب پذیری گوگل کروم به هکر ها اجازه اجرای کد داخل کروم را می دهد.

سپس آسیب پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می دهد تا بتوانند کد خود را در سیستم عامل اجرا نمایند. ‬تیم Project Zero گوگل هفته گذشته این آسیب پذیری را به مایکروسافت اطلاع داده و هفت روز به این شرکت مهلت داد تا این باگ را وصله کند.

در نهایت این تیم پس از اتمام زمان اختصاص داده شده، درحالی که هنوز مایکروسافت وصله ای را ارائه ننموده بود، جزئیات این آسیب پذیری را منتشر کرد. براساس گزارش، آسیب پذیری مذکور تمام نسخه های ویندوز بین ویندوز 7 و ویندوز 10 را تحت تاثیر قرار می دهد. آسیب پذیری روز صفر کروم در نسخه 86.0.4240.111 وصله شده است.