مهاجمان چطور کنترل سیستم را در دست می گیرند؟تعدادی آسیب پذیری دارای شدت بالا و متوسط در مرورگر فایرفاکس شناسایی شده که مهاجم با بهره برداری از برخی از این آسیب پذیری ها می تواند کنترل سیستم آسیب پذیر را در دست بگیرد. - به گزارش سایت قطره و به نقل ازایسنا، موزیلا برای رفع تعدادی آسیب پذیری در مرورگر فایرفاکسِ خود، به روزرسانی امنیتی منتشر کرد، این آسیب پذیری ها دارای شدت بالا و متوسط بوده و یک مهاجم با بهره برداری از برخی از این آسیب پذیری ها می تواند کنترل سیستم آسیب پذیر را در دست بگیرد. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) جزییات این آسیب پذیری ها را منتشر کرده است. آسیب پذیری CVE-2022-22753 با شدت بالا، امکان ارتقاء سطح دسترسی به SYSTEM (بالاترین سطح دسترسی در سیستم های ویندوزی) را برای مهاجم از طریق سرویس Maintenance در ویندوز فراهم می کند. در واقع، یک نقص زمان بررسی تا زمان استفاده در سرویس Maintenance (Updater) وجود دارد که می تواند به منظور اعطای دسترسیِ نوشتن در هر مسیر دلخواه، به کاربران، مورد سوءاستفاده قرارگیرد و این امر، دست یابی به سطح دسترسی SYSTEM را منجر خواهد شد. این آسیب پذیری تنها مرورگر فایرفاکس در ویندوز را تحت تأثیر قرار می دهد و سایر سیستم عامل ها تحت تأثیر این آسیب پذیری قرار ندارند. برچسب ها: |
آخرین اخبار سرویس: |