كشـف باحثون أمنيون من مبادرة Zero Day Initiative (ZDI) من Trend Micro عن خمس ثغرات يوم صفر تسمح للمهاجمين بتصعيد الامتيازات على جهاز Windows
من أصل خمسة يتم التعامل مع أربع نقاط ضعف على انها حرجة وحصلوا على درجة CVSS 7
خمسة Windows Zero-day
CVE-2020-0915 ، CVE-2020-0986 ، CVE-2020-0916
جميع العيوب الثلاثة ترجع إلى عدم التحقق من صحة القيمة التي يوفرها المستخدم قبل إلغاء الإشارة إليها كمؤشر. وهي موجودة ضمن عملية مضيف برنامج تشغيل الطابعة فى وضع المستخدم splwow64.exe
تسمح نقاط الضعف هذه للمهاجمين بالكشف عن معلومات حول عمليات التثبيت المتأثرة لنظام Microsoft Windows
لاستغلال نقاط الضعف هذه يجب أن يكون لدى المهاجمين القدرة على تنفيذ التعليمات البرمجية ذات الامتيازات المنخفضة على النظام الهدف
ZDI-CAN-10037
يكمن الخلل في معالجة ملفات تعريف اتصال WLAN ، حيث يمكن للمهاجم إنشاء ملف تعريف ضار للكشف عن بيانات اعتماد حساب الجهاز
يمكن للمهاجم الاستفادة من هذه الثغرة لتصعيد الامتيازات وتنفيذ التعليمات البرمجية فى سياق المسؤول ، كما يقرأ ZeroDay النصائح
CVE-2020-0915
تسمح الثغرة الأمنية للمهاجمين المحليين بالكشف عن معلومات حول عمليات التثبيت المتأثرة لنظام التشغيل Microsoft Windows
لاستغلال الثغرات الأمنية يجب أن يكون لدى المهاجمين القدرة على تنفيذ تعليمات برمجية منخفضة الامتيازات على النظام المستهدف لاستغلال هذه الثغرات الأمنية