جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
مایکروسافت وصله‌ای منتشر نکرد

شناسایی آسیب‌پذیری در سندباکس ویندوز ۱۰

آسیب‌پذیری در سندباکس ویندوز ۱۰ ایجاد فایل در فولدر "system ۳۲" را برای کاربران غیر مجاز ممکن می‌کند.
منبع : مرکز ماهر
آسیب‌پذیری در سندباکس ویندوز ۱۰ ایجاد فایل در فولدر "system ۳۲" را برای کاربران غیر مجاز ممکن می‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، آسیب‌پذیری روز صفر شناسایی شده در ویندوز ۱۰ امکان ایجاد فایل در فولدر "system ۳۲" را برای کاربران غیر مجاز فراهم می‌آورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم‌ عامل است که اطلاعات حیاتی سیستم‌عامل و نرم‌افزارهای نصب شده آن در این فولدر نگهداری می‌شود. این آسیب‌پذیری فقط در دستگاه‌هایی که ویژگی Hyper-V در آنها فعال است، وجود دارد که این عامل موجب کاهش تعداد دستگاه‌های هدف این حمله می‌شود. چراکه این ویژگی به صورت پیش‌فرض در نسخه‌های Pro،Enterprise وEducation از ویندوز ۱۰ فعال نیست.

Hyper-V ویژگی است که ویندوز ۱۰ برای ایجاد ماشین مجازی مورد استفاده قرار می‌دهد. با فراهم‌سازی منابع سخت‌افزار کافی، Hyper-V می‌تواند ماشین‌های مجازی بزرگ با ۳۲ پردازنده و ۵۱۲ گیگ رم را اجرا کند. یک کاربر عادی ممکن است، هیچ‌گاه نیاز به اجرای ماشین مجازی با این مشخصات نداشته باشد؛ اما کاربران عادی ممکن است مایل باشند تا Sandbox ویندوز را اجرا کنند که استفاده از این ویژگی به صورت خودکار Hyper-V را فعال می‌کند.

مایکروسافت در به‌روز‌رسانی ماه می‌ سال ۲۰۱۹ ، Sandbox را در نسخه ۱۹۰۳ از ویندوز ۱۰ معرفی کرد. کاربران با فعال سازی Sandbox می توانند در محیط ایزوله و بدون نگرانی از تحت تاثیر قرار گرفتن سیستم‌عامل خود برنامه‌ای را که به آن اعتماد ندارند، اجرا کنند یا وبسایتی مشکوکی را باز کنند.

کاربران ویندوز ۱۰ باید توجه کنند که مایکروسافت فعلا وصله‌ای برای این محصول ارائه نداده است.
کد مطلب : 17001
https://aftana.ir/vdcizuaz.t1ayu2bcct.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی