تاریخ ایجاد
در چند ماه گذشته اطلاعات چندین #آسیبپذیری روزصفر در سیستمعامل ویندوز توسط تحلیلگری امنیتی با نام کاربری SandboxEscaper منتشر شده است. یکی از این آسیبپذیریها که poc آن در github و exploitdb با نام Deletebug1 در اختیار عموم قرار گرفته از نوع ارتقای سطح دسترسی به واسطه سرویس #Microsoft_Data_Sharing در سیستم عامل ویندوز است.
این آسیبپذیری قابلیت ارتقا سطح دسترسی را برای کاربران عضو گروههای مهمان و Users فراهم میسازد و میتواند تمام نسخههای ویندوز 10 و ویندوز سرور 2016 و 2019 را تحت شعاع خود قرار دهد. تاکنون مایکروسافت هیچگونه وصله امنیتی خاصی در رابطه با این آسیبپذیری محلی ارائه نداده است.
در گزارش پیوست به بررسی جزییات این آسیبپذیری و اکسپلویت مربوطه می پردازیم.
- 10