⚠️ افشا باگ ۲۰ ساله از ویندوز

◻️محقق امنیتی از گوگل اقدام به افشا باگ امنیتی که از ۲۰ سال پیش تا الان وصله نشده است، کرد. این مشکل امنیتی، در تمامی نسخه‌های ویندوز از XP تا ۱۰ وجود دارد که مربوط به سرور و کلاینت پروسه MSCTF است. این پروسه به منظور مدیریت ورودی‌ها، layoutهای کیبورد و ... مورد استفاده قرار می‌گیرد. این محقق امنیتی اذعان داشت، با توجه به عدم کنترل نوشتن و خواندن در این پروتکل، امکان افزایش سطح دسترسی، اجرای دستور با دسترسی مدیر و ... ممکن خواهد بود. ⛔️ در دو لینک زیر PoC برای این مشکل امنیتی ارائه شده است. لینک ۱ لینک ۲ ✅ در حال حاضر هیچ وصله امنیتی برای این مشکل منتشر نشده است. تا انتشار آن منتظر بمانید و اخبار را از کانال وایت‌لب پیگیری کنید.

برچسب‌ها:

news google 0day microsoft windows msctf read_write bug