نوعی آسیب پذیری RCE روز صفرم جدید در Jscript سیستم عامل ویندوز پیدا شده است که به حمله کننده اجازه اجرای کد دلخواه بر روی Windows آسیب پذیر را می دهد. در این مطلب به بررسی این آسیب پذیری خواهیم پرداخت و عملکرد آن را شرح خواهیم داد.
درباره آسیب پذیری RCE
آسیب پذیری RCE یا اجرای کد از راه دور امکانی است که در آن حمله کننده به سیستم محاسبات فرد دیگری دسترسی داشته، امکان ایجاد تغییرات را خواهد داشت و موقعیت جغرافیایی که دستگاه در آن قرار گرفته است اصلاً اهمیت ندارد.
Jscript یک شی خطای داخلی دارد که اطلاعات خطا را هنگامی که یک خطا روی می دهد مهیا می سازد. شی خطا دو ویژگی مفید نام و پیام را آماده می سازد.
عملکرد آسیب پذیری روز صفرم جدید ویندوز
آسیب پذیری اجرای کد از راه دور در هندل کردن اشیاء خطا در جاوا اسکریپت کشف شده است و حمله کننده می تواند امور ویژه ای را در اسکریپت صورت دهد.
طبق بیانیه ZDI، نیروی حمله کننده می تواند از این آسیب پذیری جهت اجرای کد تحت فرآیند اخیر بهره ببرد. در این مورد، تعادل کاربر هم به منظور موفقیت در بهره برداری از این آسیب پذیری احتیاج است. قربانی باید از یک صفحه مخرب بازدید کرده یا یک فایل مخرب را باز کند.
برای این آسیب پذیری 120 روز مهلت تا افشای عمومی در نظر گرفته شده است، چنانچه که مایکروسافت در این مدت در رفع آسیب پذیری روز صفرم جدید در سیستم عامل ویندوز شکست بخورد، آسیب پذیری بهصورت عمومی منتشر خواهد شد.
توصیه میکنیم که از وب سایتها مشکوک بازدید نکرده و فایل هایی که به آن اعتماد ندارید را باز نکنید تا از آسیب پذیری روز صفرم جدید در سیستم عامل ویندوز در امان باشید.
علاقمندان به حوزه فناوری اطلاعات و امنیت شبکه می توانند برای مطالعه سایر مقالات و مطالب مرتبط با آسیب پذیری های جدید در ویندوز جدید به کانال تلگرام مهندسی شبکه پال نت مراجعه نمایند.