تیم امنیتی گوگل نقص امنیتی جدیدی در نسخههای اینسایدر ویندوز ۱۱ کشف کرده که حتی پساز انتشار وصله مایکروسافت، همچنان خطرناک باقی مانده است.
به گزارش سرویس سیستمعامل کامپیوتر تکناک، تیم امنیتی مشهور گوگل، موسوم به «پروژه زیرو» (Project Zero)، جزئیات نقص امنیتی اصلاحنشده در نسخههای اینسایدر ویندوز ۱۱ را بهصورت عمومی فاش کرد. این اقدام پساز آن صورت گرفت که مایکروسافت نتوانست با انتشار وصله امنیتی، این آسیبپذیری را بهطور کامل برطرف کند.
تیم پروژه زیرو گوگل وظیفه دارد تا حفرههای امنیتی را هم در محصولات گوگل و هم در محصولات سایر شرکتهای بزرگ شناسایی کند. طبق پروتکل استاندارد این تیم، باگهای کشفشده ابتدا بهصورت خصوصی به شرکت سازنده گزارش میشوند و مهلت ۹۰ روزه برای رفع آنها در نظر گرفته میشود.
اگر شرکت سازنده در این بازه زمانی باگ را اصلاح نکند، گوگل جزئیات آن را برای فشار بیشتر بر فروشنده و آگاهسازی کاربران عمومی میکند. اگرچه در نمونههای پیچیده گاهی مهلت بیشتری (دوره ارفاقی) داده میشود، این بار با وجود تمدید مهلت، مشکل پابرجا مانده است. این تیم پیشتر نیز باگهایی را در سیستمهایی نظیر CentOS و سیستمعامل کروم و نسخههای قبلی ویندوز گزارش کرده بود.
طبق گزارش فنی منتشرشده در ردیاب مشکلات (Issue Tracker) پروژه زیرو، جیمز فورشاو، پژوهشگر امنیتی، باگ «ارتقای امتیاز» (EoP) را در نسخههای پیشنمایش ویندوز ۱۱ کشف کرده است. این آسیبپذیری دقیقاً در ویژگی جدیدی به نام Administrator Protection نهفته است. قابلیت یادشده قرار است با استفاده از ویندوز هلو و توکنهای ایزوله، امکان ارتقای سطح دسترسی لحظهای (Just-in-Time) را فراهم کند.
بااینهمه، تحقیقات فورشاو نشان داد که این ویژگی نقصی دارد که به پردازش با سطح دسترسی پایین اجازه میدهد تا پردازش رابط کاربری را برباید و از آن برای کسب امتیازات مدیر (Administrator) سوءاستفاده کند. با وجود عمومیشدن نقص امنیتی ویندوز ۱۱، کارشناسان معتقدند که کاربران عادی نباید دچار ترس و اضطراب شوند. دلایل خطر عمومی اندک این نقص به شرح زیر است:
- ماهیت حمله: این حمله «ارتقای امتیاز محلی» است؛ یعنی مهاجم برای اجرای کد مخرب و بهرهبرداری از باگ، به دسترسی فیزیکی به کامپیوتر قربانی نیاز دارد.
- محدودیت دسترسی: قابلیت Administrator Protection هنوز بهصورت عمومی منتشر نشده و تنها در بیلدهای منتخب اینسایدر موجود است.
- فعالسازی دستی: حتی در نسخههای آزمایشی نیز کاربر بهصورت دستی این ویژگی را باید فعال کند.
به نقل از نئووین، درحالحاضر تعداد کاربرانی که در معرض خطر هستند، بسیار اندک است. بااینحال، کارشناسان تأکید میکنند که مایکروسافت باید پیشاز انتشار نهایی و عمومی قابلیت Administrator Protection در ویندوز ۱۱، تحقیقات جدیتری روی یافتههای فورشاو انجام و وصله نهایی و کاملی را ارائه دهد.
