افشای آسیب‌پذیری روز صفر ویندوز

 به گزارش «ایسنا»‌ آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده یا شما صفر روز فرصت پیدا کردن راهکار دارید. براساس گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، این حمله، یک حمله دوجانبه است که با آسیب‌پذیری روز صفر گوگل کروم شروع می‌شود. آسیب‌پذیری گوگل کروم به هکرها اجازه اجرای کد داخل کروم را می‌دهد. سپس آسیب‌پذیری روز صفر ویندوز در بخش دوم حمله به مهاجمان امکان دور زدن container امن کروم را می‌دهد تا بتوانند کد خود را در سیستم‌عامل اجرا کنند. ‬تیم Project Zero گوگل هفته گذشته این آسیب‌پذیری را به مایکروسافت اطلاع داده و هفت روز به این شرکت مهلت داد تا این باگ را وصله کند. در نهایت این تیم پس از اتمام زمان اختصاص داده‌شده، درحالی‌که هنوز مایکروسافت وصله‌ای را ارائه نکرده بود، جزئیات این آسیب‌پذیری را منتشر کرد. براساس گزارش، آسیب‌پذیری مذکور تمام نسخه‌های ویندوز بین ویندوز ۷ و ویندوز ۱۰ را تحت‌تاثیر قرار می‌دهد. آسیب‌پذیری روز صفر کروم در نسخه 86.0.4240.111 وصله شده است.