یک آسیبپذیری روز صفر با شناسه CVE-2023-42099 و شدت بالا (7.8) در Intel Driver & Support Assistant کشف و شناسایی شده است. یک مهاجم محلی با بهرهبرداری از این نقص میتواند سطح دسترسی خود را افزایش دهد و کد دلخواه خود را اجرا کند. برای بهرهبرداری از این آسیبپذیری، مهاجم باید دسترسی عادی برای اجرای کد بر روی رایانه داشته باشد سپس با استفاده از یک لینک جعلی Driver & Support Assistant را وادار کند تا فایلهای مهمی را حذف کند تا کنترل بیشتری بر روی رایانه داشته باشد و کد دلخواه را اجرا کند.
بر اساس بردار حمله این آسیبپذیری CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H بهرهبرداری از آن از طریق شبکه محلی امکانپذیر است (AV:L) و نیازمند پیشزمینه نبوده و بهراحتی قابل تکرار است و به شرایط خاصی نیاز نیست(AC: L)، برای انجام حمله به حساب کاربری با سطح دسترسی کم نیاز است (PR:L) و به تعامل کاربر نیاز ندارند (UI:N)، بهرهبرداری از آسیبپذیریهای مذکور بر سایر منابع امنیتی تأثیر نمیگذارد (S: U) و هر سه ضلع امنیت با شدت بالایی تحت تأثیر قرار میگیرند (C:H/I:H/A:H).
توصیههای امنیتی
به کاربران توصیه میشود Intel Driver & Support Assistant را به آخرین نسخه موجود بهروزرسانی کنند.
منبع خبر:
- 17