Two new vulnerabilities brought to you from Microsoft by way of ..

دو آسیب پذیری روز صفرم جدید در ویندوز؟ چه خبرهای خوبی!

بدونید که یک محقق امنیت (خانم SandBoxEscaper ) با انتشار POC مربوط به یک آسیب پذیری بر روی ویندوز 10 ثابت کرده که این نسخه از ویندوز دارای آسیب پذیری از نوع ارتقا سطح دسترسی است و امکان ارتقا سطح دسترسی و کنترل کامل به سیستم عامل را به مهاجم می دهد.

گوبا این آسیب پذیری در Task Scheduler ویندوز بوده که به کاربران امکان زمان بندی کردن اجرای برنامه ها و یا اسکریپت ها را در زمان های از پیش تعیین شده را می دهد.
کد منتشر توسط این محقق از متدی با عنوان SchRpcRegisterTask در Task Scheduler استفاده می کند که در زمان ثبت وظیفه در سرور به منظور اجرای کار، یک ضعف در آن باعث شده است تا وظیفه محوله به درستی از نظر سطح دسترسی (Permission) بررسی نشود و بنابراین مهاجم می تواند یک مجموعه DACL دلخواه بر روی آن تنظیم کند.

همچنین در ادامه آسیب پذیری روز صفرم از مرورگر IE11 نیز منتشر شده است که به مهاجم امکان تزریق کد مخرب به مرورگر IE را می دهد که خب این آسیب پذیری بصورت راه دور قابل استفاده نیست و ممکنه در یک زنجیره حمله به کمک مهاجم بیاد.