آسیبپذیری روز صفر شناسایی شده در ویندوز 10 امکان ایجاد فایل در فولدر "system 32" را برای کاربران غیر مجاز فراهم میآورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم عامل است که اطلاعات حیاتی سیستمعامل و نرم افزارهای نصب شده آن در این فولدر نگهداری میشود. این آسیبپذیری فقط در دستگاههایی که ویژگی Hyper-V در آنها فعال است، وجود دارد که این عامل موجب کاهش تعداد دستگاههای هدف این حمله میشود. چراکه این ویژگی به صورت پیشفرض در نسخههای Pro،Enterprise وEducation از ویندوز 10 فعال نیست.
Hyper-V ویژگی است که ویندوز 10 برای ایجاد ماشین مجازی مورد استفاده قرار میدهد. با فراهمسازی منابع سختافزار کافی، Hyper-V میتواند ماشینهای مجازی بزرگ با 32 پردازنده و 512 گیگ رم را اجرا نماید. یک کاربر عادی ممکن است، هیچگاه نیاز به اجرای ماشین مجازی با این مشخصات نداشته باشد؛ اما کاربران عادی ممکن است مایل باشند تا Sandbox ویندوز را اجرا نمایند که استفاده از این ویژگی به صورت خودکار Hyper-V را فعال مینماید.
مایکروسافت در بهروزرسانی ماه می سال 2019 ، Sandbox را در نسخه 1903 از ویندوز 10 معرفی کرد. کاربران با فعال سازی Sandbox می توانند در محیط ایزوله و بدون نگرانی از تحت تاثیر قرار گرفتن سیستمعامل خود برنامهای را که به آن اعتماد ندارند، اجرا کنند یا وبسایتی مشکوکی را باز نمایند.
کاربران ویندوز 10 باید توجه نمایند که مایکروسافت فعلا وصلهای برای این محصول ارائه نداده است.
منبع:
https://www.bleepingcomputer.com/news/security/windows-10-sandbox-activation-enables-zero-day-vulne…
- 44