کشف آسیبپذیری خطرناک Windows Zero-Day در سیستمهای Fully Patched
اخبار
آسیبپذیری MiniPlasma چیست و چرا اهمیت دارد؟
در دنیای امنیت سایبری، آسیبپذیریهای Zero-Day همواره جزو خطرناکترین تهدیدات محسوب میشوند زیرا مهاجمان میتوانند پیش از ارائه Patch یا اصلاحیه امنیتی، از آنها سوءاستفاده کنند. این دسته از ضعفهای امنیتی معمولاً سازمانها، کاربران خانگی و زیرساختهای حیاتی را در معرض نفوذ، سرقت اطلاعات و اجرای بدافزار قرار میدهند.
بهتازگی محققی با نام مستعار Chaotic Eclipse جزئیات یک آسیبپذیری جدید ویندوز با نام MiniPlasma را منتشر کرده که امکان افزایش سطح دسترسی (Privilege Escalation) و دریافت دسترسی SYSTEM را روی نسخههای کاملاً آپدیتشده ویندوز فراهم میکند. این آسیبپذیری که بهعنوان یک Zero-Day شناخته میشود، نگرانیهای جدیدی را برای متخصصان امنیت سایبری ایجاد کرده است؛ بهخصوص اینکه محققان معتقدند تقریباً تمامی نسخههای ویندوز تحت تأثیر آن قرار دارند.
آنچه در ادامه میخوانید:
آسیبپذیری MiniPlasma چگونه کار میکند؟
دریافت دسترسی SYSTEM چه خطراتی دارد؟
تایید عملکرد آسیبپذیری روی Windows 11
ارتباط MiniPlasma با آسیبپذیریهای قبلی ویندوز
چرا آسیبپذیریهای Zero-Day تهدیدی جدی هستند؟
نقش راهکارهای امنیتی پیشرفته در مقابله با Zero-Day
آسیبپذیری MiniPlasma چگونه کار میکند؟
آسیبپذیری MiniPlasma بخش « cldflt.sys » در ویندوز را هدف قرار میدهد. درایوری که با نام Windows Cloud Files Mini Filter Driver شناخته میشود. این نقص امنیتی در تابعی با نام « HsmOsBlockPlaceholderAccess » قرار دارد.
طبق گزارش منتشرشده، این مشکل امنیتی نخستین بار در سپتامبر ۲۰۲۰ توسط James Forshaw از تیم Google Project Zero به مایکروسافت گزارش شده بود. با این حال، اکنون مشخص شده که این نقص همچنان بدون Patch باقی مانده یا اصلاحیه آن در مقطعی بهصورت نامشخص بازگردانی شده است.
Chaotic Eclipse در توضیحات خود اعلام کرده: نمونه اولیه ارائهشده توسط گوگل بدون هیچ تغییری همچنان کار میکند. این محقق همچنین نسخه Weaponized شده PoC را توسعه داده که میتواند یک SYSTEM Shell روی ویندوز اجرا کند؛ موضوعی که نشان میدهد مهاجم پس از بهرهبرداری، کنترل کامل سیستم را در اختیار خواهد گرفت.
دریافت دسترسی SYSTEM چه خطراتی دارد؟
در سیستمعامل ویندوز، سطح دسترسی SYSTEM بالاترین سطح دسترسی محسوب میشود. مهاجمی که موفق به دریافت این سطح دسترسی شود، میتواند:
- بدافزار نصب کند
- آنتیویروس را غیرفعال کند
- اطلاعات حساس را سرقت کند
- به سایر سیستمهای شبکه نفوذ کند
- فایلها را حذف یا رمزگذاری کند
- دسترسی پایدار برای حملات بعدی ایجاد کند
به همین دلیل، آسیبپذیریهای Privilege Escalation معمولاً در حملات پیچیده و Advanced Persistent Threats (APT) مورد استفاده قرار میگیرند.
تایید عملکرد آسیبپذیری روی Windows 11
Will Dormann نیز در شبکه اجتماعی Mastodon اعلام کرد که MiniPlasma بهصورت قابل اعتماد روی سیستمهای Windows 11 که آخرین آپدیتهای ماه مه ۲۰۲۶ را دریافت کردهاند، کار میکند. طبق گفته او، این اکسپلویت میتواند پنجره «cmd.exe» را با دسترسی SYSTEM اجرا کند. البته وی اشاره کرده که این نقص روی آخرین نسخه Insider Preview Canary ویندوز یازده ظاهراً قابل بهرهبرداری نیست.
ارتباط MiniPlasma با آسیبپذیریهای قبلی ویندوز
مایکروسافت پیشتر در دسامبر ۲۰۲۵ آسیبپذیری دیگری با شناسه CVE-2025-62221 را در همین مؤلفه امنیتی اصلاح کرده بود. این نقص دارای امتیاز CVSS برابر با ۷.۸ بود و طبق اعلام مایکروسافت، توسط مهاجمان ناشناس مورد سوءاستفاده قرار گرفته بود.
همچنین تصور میشد که این مشکل در سال ۲۰۲۰ و تحت آسیبپذیری CVE-2020-17103 برطرف شده است اما تحقیقات جدید نشان میدهد همان ضعف امنیتی همچنان در سیستم وجود دارد.
چرا آسیبپذیریهای Zero-Day تهدیدی جدی هستند؟
آسیبپذیریهای Zero-Day معمولاً پیش از شناسایی عمومی یا انتشار Patch امنیتی توسط مهاجمان مورد بهرهبرداری قرار میگیرند. همین موضوع باعث میشود ابزارهای سنتی امنیتی در بسیاری از مواقع توانایی شناسایی حملات را نداشته باشند. بنابراین، تحلیل رفتار فایلها، شناسایی فعالیتهای مشکوک و کشف بدافزارهای ناشناخته اهمیت بسیار زیادی پیدا میکند.
از آنجا که آسیبپذیریهای Zero-Day معمولاً پیش از انتشار Patch مورد سوءاستفاده قرار میگیرند، شناسایی رفتارهای غیرعادی و فایلهای ناشناخته اهمیت بالایی دارد. در چنین شرایطی، راهکارهایی مانند « کیوسک امن سایبرنو » که بر تحلیل و شناسایی بدافزارهای Zero-Day تمرکز دارند، میتوانند در شناسایی تهدیدات پیشرفته و کاهش ریسک آلودگی نقش موثری ایفا کنند.
نقش راهکارهای امنیتی پیشرفته در مقابله با Zero-Day
با پیچیدهتر شدن حملات سایبری، سازمانها دیگر نمیتوانند صرفاً به آنتیویروسهای سنتی تکیه کنند. بسیاری از حملات مدرن از تکنیکهایی استفاده میکنند که پیش از این در دیتابیس ابزارهای امنیتی ثبت نشدهاند.
راهکارهایی مانند « کیوسک امن » با تمرکز بر تحلیل فایلها، رفتارشناسی بدافزارها و شناسایی تهدیدات ناشناخته، میتوانند لایهای قدرتمند در برابر حملات Zero-Day و Exploitهای جدید ایجاد کنند. این موضوع بهویژه برای سازمانهایی که با اطلاعات حساس، زیرساختهای حیاتی یا شبکههای گسترده سروکار دارند، اهمیت بیشتری پیدا میکند.
کلام آخر
انتشار آسیبپذیری MiniPlasma بار دیگر نشان داد که حتی سیستمهای کاملاً بهروزرسانیشده نیز میتوانند در برابر حملات Zero-Day آسیبپذیر باشند. مهاجمان سایبری همواره بهدنبال سوءاستفاده از ضعفهایی هستند که هنوز اصلاح نشدهاند یا بهدرستی شناسایی نشدهاند.
در چنین شرایطی، استفاده از راهکارهای امنیتی پیشرفته، مانیتورینگ مداوم و ابزارهای تحلیل رفتار بدافزار میتواند نقش کلیدی در کاهش ریسک نفوذ ایفا کند. همچنین سازمانها باید فرآیند Patch Management و پایش امنیتی خود را بهصورت مداوم بهروزرسانی کنند تا در برابر تهدیدات نوظهور آمادگی بیشتری داشته باشند.
سوالات متداول
۱. آسیبپذیری MiniPlasma چیست؟
MiniPlasma یک آسیبپذیری Zero-Day در ویندوز است که امکان افزایش سطح دسترسی و دریافت مجوز SYSTEM را برای مهاجمان فراهم میکند.
۲. آیا سیستمهای آپدیتشده نیز در معرض خطر هستند؟
بله، طبق گزارش محققان امنیتی، این آسیبپذیری روی نسخههای کاملاً Patch شده ویندوز نیز قابل بهرهبرداری است.
۳. دسترسی SYSTEM چه اهمیتی دارد؟
SYSTEM بالاترین سطح دسترسی در ویندوز محسوب میشود و مهاجم با دستیابی به آن میتواند کنترل کامل سیستم را در اختیار بگیرد.
۴. آیا مایکروسافت این مشکل را برطرف کرده است؟
تا این لحظه گزارشها نشان میدهند که آسیبپذیری همچنان بهطور کامل Patch نشده است.
۵. چگونه میتوان در برابر حملات Zero-Day محافظت شد؟
استفاده از راهکارهای امنیتی پیشرفته، مانیتورینگ مداوم، تحلیل رفتار فایلها و ابزارهایی مانند «کیوسک امن سایبرنو» میتواند در شناسایی تهدیدات ناشناخته و کاهش ریسک حملات موثر باشد.
