گوگل از کشف آسیب‌پذیری روز صفر پچ نشده در ویندوز خبر داد

محققان امنیتی گوگل از کشف یک آسیب‌پذیری روز صفر در سیستم عامل ویندوز خبر داده‌اند که در حال حاضر هکرها در حال سواستفاده از آن هستند.

تیم امنیتی گوگل (Project Zero) می‌گوید آسیب‌پذیری مورد بحث قرار است در تاریخ ۱۰ نوامبر (۲۰ آبان) یعنی همزمان با پچ سه‌شنبه مایکروسافت (Tuesday Patch) برطرف شود. به گفته گوگل هکرها از این آسیب‌پذیری روز صفر با نام CVE-2020-17087 و آسیب‌پذیری روز صفر دیگری در کروم (CVE-2020-15999) برای انجام حمله دو مرحله‌ای استفاده کرده‌اند.

در این گزارش آمده که هکرها با استفاده از آسیب‌پذیری روز صفر کروم کدهای مخرب را درون این مرورگر اجرا کرده و از آسیب‌پذیری ویندوز نیز در قسمت دوم حمله برای فرار از کانتینر امن کروم و اجرای کد در لایه‌های زیرین سیستم عامل ویندوز استفاده کرده‌اند. محققان امنیتی از این شیوه تحت نام فرار سندباکس (Sandbox Escape) یاد می‌کنند.

تیم پروژه صفر گوگل هفته گذشته مایکروسافت را در جریان این آسیب‌پذیری قرار داده و به آن هفت روز برای برطرف کردن باگ فرصت داده است. غول نرم افزاری در بازه هفت روزه موفق به عرضه پچ نشد به همین دلیل گوگل جزئیات این آسیب‌پذیری را به شکل عمومی منتشر کرده است.

گوگل می‌گوید آسیب‌پذیری مورد بحث در کرنل ویندوز وجود داشته و به هکرها اجازه سواستفاده از آن برای ترفیع امتیازی کدهای مخرب را می‌دهد. آنطور که در گزارش آمده، تمام نسخه‌های ویندوز (از ویندوز ۷ تا جدیدترین نسخه ویندوز ۱۰) در معرض این آسیب‌پذیری قرار دارند.

تیم امنیتی گوگل جزئیات گروه‌های هکی که در حال سواستفاده از این آسیب‌پذیری هستند را فاش نکرد، اما اکثر آسیب‌پذیری های روز صفر معمولاً توسط هکرهای وابسته به دولت‌ها یا گروه‌های جرایم سایبری بزرگ مورد سواستفاده قرار می‌گیرند. لازم به ذکر است که آسیب‌پذیری روز صفر کروم در نسخه 86.0.4240.111 این مرورگر رفع شده است.