این آسیبپذیری که توسط Udi Yavo, رئیس بخش تکنولوژی در شرکت enSilo کشف شده, مایکروسفت را ناچار به ارائه سریع اصلاحیه ای برای ان کرد.
آسیبپذیری ای که شامل همه نسخه های ویندوز میشود مایکروسفت را ناچار به ارائه فوری اصلاحیه ای برای آن کرد.
به گزارش تکنـــــــــــــازدانلود: این آسیبپذیری با تغییر فقط یک بیت قابل بهره برداری است و به همین دلیل وان بیت (One-Bit) نامیده شده است.
آسیبپذیری وان بیت شامل همه نسخه های ویندوز از XP تا ۱۰ شده و با تغییر فقط یک بیت فایل système Win32k.sys میتوان ادمینیستراتور پی سی گشت.
این آسیبپذیری که توسط Udi Yavo, رئیس بخش تکنولوژی در شرکت enSilo کشف شده, مایکروسفت را ناچار به ارائه سریع اصلاحیه ای برای ان کرد.
فایل Win32k.sys توسط هسته ویندوز استفاده شده و منجمله برای مدیریت اسکرولبار های ویندوز میباشد. در قابلیت xxEnableWndSBArrow است که میتوان این اسکرولبارها را تغییر داد و آسیبپذیری نیز در ان میباشد. اما جالب این است که این قابلیت مرده یعنی بیش از پانزده سال است که توسط ویندوز استفاده نمیشود و شاید بتوان گفت آثاریست که هنوز بجا مانده .
ترفندستان به نقل از اندرنیوز, شرکت enSilo با برنامه کوچکی بهره برداری از آسیبپذیری One-Bit را در این ویدیو نمایش داده است و میبینیم که یک کاربر با اجازه محدود میتواند با یک کلیک ساده ادمین دستگاه شود.