گوگل دوباره آسیب‌پذیری‌های وصله نشده توسط مایکروسافت در IE و Edge را افشا کرد.

هفته گذشته گوگل یک آسیب‌پذیری وصله نشده در کتابخانه GDI⁽¹⁾ ویندوز را فاش کرده بود که بر روی سیستم‌عامل‌های مایکروسافت ویندوز از ویندوز ویستا سرویس پک ۲ تا آخرین نسخه ویندوز یعنی ۱۰، تأثیرگذار بود[۱].

درحالی‌که این آسیب‌پذیری ویندوز در حال حاضر از طرف مایکروسافت وصله شده است، گوگل در تاریخ ۲۵ فوریه ۲۰۱۷ جزئیات یک نقص امنیتی دیگر در مرورگرهای شرکت مایکروسافت را منتشر کرد که مایکروسافت در بازه ۹۰ روزه مهلت داده شده نتوانسته بود برای آن‌های وصله‌ای منتشر کند.

این آسیب‌پذیری با نام CVE-2017-0037 توسط محقق تیم پروژه Zero در گوگل به نام Ivan Fratric کشف و افشا شد که به‌اصطلاح یک نوع نقص سردرگمی^(۲) در یک ماژول Microsoft Edge و اینترنت اکسپلورر است که به طور بالقوه منجر به اجرای کد دلخواه می‌شود.

کد اثبات ادعای این آسیب‌پذیری منتشر شده است!

این‌بار همراه با جزئیات این نقص اجرای کد دلخواه، این محقق امنیتی همچنین کد بهره‌بردار اثبات ادعای مربوط به این آسیب‌پذیری را نیز منتشر کرد[۲] که منجر به crash کردن Edge و IE می‌شود و در حقیقت راهی را برای مهاجمان بالقوه باز می‌کند تا کد مربوطه را اجرا کرده و دسترسی در سطح مدیریت بر روی سیستم قربانی پیدا کنند.

Fratric  می‌گوید که او به صورت موفقیت‌آمیزی این کد اثبات ادعا را بر روی نسخه ۶۴ بیتی IE در نسخه R2 ویندوز سرور ۲۰۱۲ اجرا کرده است اما نسخه‌های ۳۲ بیتی IE 11 و همچنین Microsoft Edge نیز نسبت به این آسیب‌پذیری حساس هستند.

به‌طور خلاصه این آسیب‌پذیری تمامی کاربران ویندوز ۷، ویندوز ۸٫۱ و ویندوز ۱۰ را تحت تأثیر قرار می‌دهد.

شما می‌توانید جزئیات بیشتر در ارتباط با این آسیب‌پذیری افشا شده را در گزارش منتشر شده توسط گوگل پیدا کنید[۳] که همراه با کد اثبات ادعایی است که منجر به crash کردن مرورگرها می‌شود که در نتیجه آن مهاجمان خبره می‌توانند بهره‌بردارهای خطرناک‌تری را نیز تولید کنند.

این آسیب‌پذیری در تاریخ ۲۵ نوامبر ۲۰۱۶ به مایکروسافت گزارش داده شده بود و در تاریخ ۲۵ فوریه ۲۰۱۷ و بر اساس سیاست افشاسازی ۹۰ روزه تیم Zero به صورت عمومی منتشر شد.

درحالی‌که مایکروسافت در انتشار وصله ماهیانه خود در ماه جاری تأخیر داشت و با توجه به اینکه همچنان باید این ۲ آسیب‌پذیری افشا شده را وصله کند، هنوز معلوم نیست که آیا گوگل در بسته وصله‌های امنیتی در پیش روی خود که قرار است به‌تازگی منتشر شود وصله‌های مربوط به این آسیب‌پذیری را قرار داده است یا نه.

مایکروسافت باید این دو نقص امنیتی جدی را وصله کند که در حال حاضر به صورت عمومی و همراه با کدهای بهره‌بردارشان  منتشر شده‌اند  و این در حالی است که به مهاجمان زمان کافی را می‌دهد تا کاربران ویندوز را مورد هدف قرار دهند.

آسیب‌پذیری اول یک نقص SMB در ویندوز است که بر روی ویندوز ۸، ویندوز ۱۰ و ویندوز سرور تأثیرگذار است[۴]. کد بهره‌بردار اثبات ادعای این آسیب‌پذیری در حدود ۲ هفته پیش منتشر شده بود.

آسیب‌پذیری دیگر یک آسیب‌پذیری افشا شده توسط گوگل در هفته گذشته است [۱] که بر روی سیستم‌عامل‌های ویندوز ویستا سرویس پک ۲ تا ویندوز ۱۰ تأثیرگذار است.

در همین حال، به کاربران ویندوز اکیداً توصیه می‌شود تا مرورگرهای اینترنت اکسپلورر و Edge خود را با یک مرورگر دیگر در صورت امکان جایگزین کنند و از کلیک کردن بر روی لینک‌های مشکوک و وب‌سایت‌های که به آن‌ها اعتماد ندارند، خودداری کنند.

منابع

[۱] https://apa.aut.ac.ir/?p=2283

[۲] https://www.exploit-db.com/exploits/41454/

[۳] https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

[۴] https://apa.aut.ac.ir/?p=2157

[۵] http://thehackernews.com/2017/02/google-microsoft-edge-bug.html

(۱) Graphics Device Interface
(۲) type confusion flaw