info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری روز صفرم جدید در ویندوز

خلاصه: یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد. برای بهره‌برداری موفق از این آسیب‌پذیری به تعامل کاربر نیز نیاز است. قربانی باید از یک صفحه‌ی مخرب بازدید کرده یا یک فایل مخرب را باز کند.

 

یک آسیب‌پذیری RCE روزصفرم جدید در Jscript ویندوز کشف شده است که به مهاجم امکان اجرای کد دلخواه بر روی ویندوز‌های آسیب‌پذیر را می‌دهد.

RCE یا اجرای کد از راه دور قابلیتی است که در آن مهاجم به دستگاه محاسبات شخص دیگری دسترسی داشته، می‌تواند تغییراتی را ایجاد کند، و موقعیت جغرافیایی که دستگاه در آن قرار گرفته است اصلا مهم نیست.

Jscript یک شی خطای داخلی دارد که اطلاعات خطا را زمانی که یک خطا اتفاق می‌افتد فراهم می‌کند. شی خطادو ویژگی مفید را فراهم می‌کند: نام و پیام.

آسیب‌پذیری اجرای کد از راه دور در هندل کردن اشیاء خطا در Jscript کشف شده است و مهاجم می‌تواند کارهای خاصی را در اسکریپت انجام دهد.

طبق گفته ZDI، مهاجم می‌تواند از این آسیب‌پذیری برای اجرای کد تحت فرآیند اخیر استفاده کند. در این مورد، تعال کاربر نیز برای موفقیت در بهره‌برداری از این آسیب‌پذیری نیاز است. قربانی باید از یک صفحه‌ی مخرب بازدید کرده یا یک فایل مخرب را باز کند.

برای این آسیب‌پذیری ۱۲۰ روز مهلت تا افشای عمومی در نظر گرفته شده است، اگر که مایکروسافت در این مدت در رفع این آسیب‌پذیری شکست بخورد، آسیب‌پذیری به‌صورت عمومی منتشر خواهد شد.

توصیه می‌کنیم که از وب‌سایت‌ها مشکوک بازدید نکرده و فایل‌هایی که به آن اعتماد ندارید را باز نکنید.