بررسی سه مورد آسیب پذیری منجر به ترفیع امتیاز در سیستم عامل ویندوز

ترفیع امتیاز به عمل بهره برداری و سوءاستفاده از یک اشکال نرم افزاری، نقص طراحی، یا اشتباه در پیکربندی سیستم عامل یا نرم افزار، به منظور بالاتر بردن دسترسی به منابعی که در حالت عادی از دسترس یک کاربر یا نرم افزار منع شده اند، گفته می شود. پیامد این کار این است که نرم افزار یا کاربر مورد نظر، قادر خواهد بود به صورت غیر مجاز به اطلاعات و منابعی دسترسی داشته باشد که برای او در نظر گرفته نشده اند. این اختیارات ممکن است برای پاک کردن فایل ها، مشاهده کردن اطلاعات خصوصی، یا نصب کردن نرم افزارهای ناخواسته از جمله ویروس ها، مورد استفاده قرار گیرند. این کار وقتی اتفاق می افتد که یک آسیب پذیری نرم افزاری، چنین امکانی را برای مهاجم به وجود می آورد . دراین مقاله بررسی سه آسیب پذیری(مجوزهای ناامن فایل، ربودن-کتابخانه ی پیوند پویا و مسیرسرویس نقل قول نشده) درسیستم عامل ویندوز که می تواند در حمله ی ترفیع امتیاز مورد بهره برداری قرار بگیرد پرداخته شده است مبنای اصلی این مقاله تحقیقاتی میباشد که منجربه کشف و گزارش آسیب پذیری های مذکور در پیامرسان تلگرام و واتس آپ و انتی ویروس ایرانی شید شده است ، بعداز تشریح عملکرد و نحوه ی بهره برداری سوء استفاده کنندگان از آسیب پذیری ها مهمترین بخش راه حل ونحوه جلوگیری از حملات ترفیع امتیاز و آسیب پذیری ها میباشد که این نیز توضیح داده شده است.