آسیب‌پذیری امنیتی در ویندوز کشف شد

این آسیب‌پذیری زمانی وجود دارد که هسته‌ ویندوز نتواند به‌درستی اشیا را در حافظه مدیریت کند. مهاجمی که بتواند از این آسیب‌پذیری با موفقیت سوءاستفاده کند، می‌تواند کد دلخواه را در حالت هسته اجرا کند. سپس مهاجم می‌تواند برنامه نصب کند، داده‌ها را مشاهده کند، تغییر دهد یا حذف کند یا حساب‌های جدید با دسترسی کامل ایجاد کند. یک حمله‌ موفق نیاز به یک عامل مخرب دارد تا وارد سیستم شود و برنامه‌ ساختگی که کنترل کامل روی ماشین هدف را فراهم می‌آورد، اجرا کند.  به گفته‌ مایکروسافت، این نقص اخیرا مورد سوءاستفاده قرار گرفته است؛ اما با توجه به اینکه به‌صورت عمومی افشا نشده، تاثیر آن به میزان قابل‌توجهی کاهش یافته است. آسیب‌پذیری CVE-۲۰۱۸-۸۶۲۶ یک آسیب‌پذیری برای کارگزارهای سیستم نام دامنه (DNS) ویندوز است و یک نقص اجرای کد راه‌دور است که در کارگزارهای سیستم نام دامنه (DNS) ویندوز، زمانی که نتوانند درخواست‌ها را به درستی مدیریت کنند، وجود دارد.

این آسیب‌پذیری تنها در Windows ۱۰، Windows Server ۲۰۱۲ R۲، Winows Server ۲۰۱۶ و  Windows Server ۲۰۱۹ وجود دارد. مهاجمی که بتواند از این آسیب‌پذیری با موفقیت سوءاستفاده کند، می‌تواند کد دلخواه را در قالب حساب کاربری سیستم داخلی (Local System Account) اجرا کند. کارگزارهایی که به‌عنوان کارگزار DNS پیکربندی شده‌اند، در معرض خطر این آسیب‌پذیری قرار دارند. این حمله بستگی به درخواست‌های مخربی دارد که حتی بدون احراز هویت به کارگزار DNS ویندوز ارسال شده‌اند. هر دو آسیب‌پذیری فوق در چرخه‌ به‌روزرسانی ماه دسامبر سال ۲۰۱۸ مایکروسافت وصله شده‌اند و وصله‌های آنها از  Windows Update تمامی نسخه‌های پشتیبان‌شده‌ ویندوز قابل دانلود است.