افشای باگ جدید ویندوز در توییتر

مایکروسافت سریعا به افشای اطلاعات یک آسیب پذیری در ALPC سیستم عامل ویندوز واکنش نشان داده است.

روز گذشته یکی از کاربران توییتر با نام کاربری SandboxEscaper از وجود باگی در ویندوز خبر داده و لینک مربوط به اسناد اثبات آن در گیت هاب را نیز به اشتراک گذاشته بود.

پس از انتشار این گزارش «ویل دورمان»، از تحلیلگران آسیب پذیری در «مرکز هماهنگی واکنش به رویدادهای رایانه‌ ای» نیز وجود یک حفره امنیتی از نوع روز صفر را تایید کرد. حفره روز صفر به معنی وجود آسیب پذیری های ناشناخته و مهم در سیستم ها است که اغلب توسط هکرها مورد سو استفاده قرار می گیرند.

این باگ ویندوز شامل نقص امنیتی افزایش سطح دسترسی محلی در جدول زمان بندی وظایف ویندوز است که از خطاهایی در سیستم های فراخوانی پروسه محلی پیشرفته (ALPC) ناشی می شود.

حفره امنیتی روز صفر به کاربران محلی اجازه دسترسی مجوزهای سیستمی را می دهد اما چون ALPC سامانه ای محلی است تاثیر آن محدود می ماند. با این حال انتشار عمومی این آسیب پذیری پیش از رفع آن توسط مایکروسافت دردسر های زیادی را به دنبال خواهد داشت.

«سیستم امتیازدهی آسیب پذیری عام» یا CVSS که استاندارد آزاد ارزیابی و تعیین شدت آسیب پذیری های کامپیوتری به شمار می رود، امتیاز ۶.۴ از ۱۰ را برای این حفره امنیتی در نظر گرفته است.

همزمان با حذف توییت نه چندان محترمانه SandboxEscaper، کمپانی ردموندی نیز با تایید وجود این آسیب پذیری تاکید کرده که در اولین فرصت ممکن سیستم های تحت تاثیر قرار گرفته را به روزرسانی خواهد کرد.

بر اساس جدول زمانبندی قبلی وصله های امنیتی ویندوز در بیستم ماه جاری منتشر خواهند شد، اما با توجه به اهمیت این حفره امنیتی ممکن است پچ اصلاحی آن زودتر از ره برسد.

تماشا کنید: ظاهر جدید ویندوز ۱۰ با زبان طراحی «فلوئنت دیزاین»