CVE-2025-50155

چکیده

آسیب‌پذیری افزایش سطح دسترسی در کامپوننت اعلان های پوش ویندوز (Windows Push Notifications Apps)، ناشی از سردرگمی نوع (Type Confusion) است. مهاجم لوکال احراز هویت‌شده با سطح دسترسی پایین می‌تواند با سوءاستفاده از این ضعف، سطح دسترسی خود را در سیستم افزایش دهد.

توضیحات

آسیب‌پذیری CVE-2025-50155 در کامپوننت اعلان های پوش ویندوز (Windows Push Notifications Apps) ناشی از سردرگمی نوع مطابق با CWE-843 و در برخی سناریوها سرریز بافر مبتنی بر هیپ مطابق با CWE-122 است. این ضعف زمانی رخ می‌دهد که برنامه به جای نوع صحیح داده، از نوع ناسازگار برای دسترسی به یک منبع استفاده می‌کند. به عبارت دیگر، سرویس گمان می‌کند داده‌ای از یک نوع مشخص دریافت کرده است، درحالی که نوع واقعی داده متفاوت بوده و پردازش آن باعث عملکرد غیرمنتظره در سیستم می‌شود.

سردرگمی نوع (Type Confusion) زمانی ایجاد می شودکه سرویس یک آبجکت یا داده را به نوع اشتباه تفسیر کند. بهره‌برداری از این خطا به مهاجم اجازه می‌دهد سطح دسترسی خود را از یکپارچگی پایین به یکپارچگی متوسط افزایش دهد و به منابعی دسترسی پیدا کند که در حالت عادی برای او محدود هستند. این ضعف پایه اصلی برای افزایش سطح دسترسی و اجرای عملیات حساس مانند تغییر تنظیمات سیستم، دسترسی به فایل‌های محدود و اجرای دستورات با دسترسی بیشتر است.

در برخی شرایط خاص، سردرگمی نوع می‌تواند باعث شود طول یا اندازه داده به اشتباه تفسیر شود و داده‌ها فراتر از محدوده حافظه اختصاص‌یافته در هیپ (Heap) نوشته شوند. این حالت ممکن است منجر به کرش برنامه یا اجرای کد دلخواه شود، اما بهره‌برداری اصلی برای افزایش سطح دسترسی مبتنی بر سردرگمی نوع است.

فرآیند بهره‌برداری از این ضعف نیز به‌سادگی قابل خودکارسازی است؛ مهاجم می‌تواند تنها با داشتن یک حساب کاربری با دسترسی پایین، از طریق اسکریپت‌ها یا ابزارهای لوکال خودکار، داده‌های دستکاری شده و مخرب را به سرویس اعلان‌های پوش تزریق کرده و سطح دسترسی خود را افزایش دهد. این حمله نیازمند دسترسی لوکال به سیستم است اما به تعامل کاربری نیاز ندارد. پیامدهای امنیتی این ضعف شامل تأثیر شدید بر محرمانگی با افشای اطلاعات حساس، یکپارچگی با امکان تغییر داده ها یا تنظیمات سیستم و دسترس‌پذیری با ایجاد اختلال یا توقف سرویس ها است.

این آسیب‌پذیری در به‌روزرسانی‌های امنیتی منتشرشده توسط مایکروسافت اصلاح و پچ شده است.

CVSS

لیست محصولات آسیب پذیر

لیست محصولات بروز شده

استفاده محصول در ایران

در این جدول، تعداد صفحات ایندکس‌شده در گوگل با دامنه .ir که Windows Server،Windows 10 و Windows 11را ذکر کرده اند، ثبت شده است. این داده صرفاً برای برآورد تقریبی حضور محصولات در وب ایران استفاده شده و نمایانگر میزان نصب دقیق و استفاده واقعی نیست.

نتیجه گیری

این آسیب‌پذیری با شدت بالا در کامپوننت اعلان های پوش ویندوز، برای مهاجمان احراز هویت‌شده امکان افزایش سطح دسترسی لوکال از یکپارچگی پایین به یکپارچگی متوسط را فراهم می‌کند. برای جلوگیری از بهره‌برداری و کاهش ریسک، اجرای اقدامات زیر ضروری است:

• به‌روزرسانی فوری: تمام سیستم‌های ویندوز را با نصب پچ های امنیتی آگوست 2025 به روزرسانی کنید. این اقدام، مؤثرترین و قطعی‌ترین راهکار برای رفع آسیب‌پذیری است و باید در اولویت قرار گیرد. سایر اقدامات می‌توانند به کاهش ریسک این آسیب پذیری و مقابله با حملات مشابه کمک کنند.
• مدیریت دسترسی: حساب‌های کاربری را با اصل حداقل دسترسی (Least Privilege) پیکربندی کنید؛ از حساب‌های Administrator برای فعالیت های روزمره اجتناب کنید.
• فعال‌سازی سطح یکپارچگی (Integrity Levels): با استفاده از مکانیزم یکپارچگی ویندوز (Windows Integrity Mechanism) اطمینان حاصل کنید که برنامه‌ها در سطح یکپارچگی مناسب اجرا شوند.
• نظارت بر فرآیندها: از ابزارهایی مانند Microsoft Defender for Endpoint یا Sysmon برای مانیتورینگ عملکرد فرآیندهای مرتبط با Push Notifications (مانند exe) و تشخیص تلاش‌های افزایش دسترسی استفاده کنید.
• ایزوله‌سازی برنامه‌ها: برنامه‌های شخص ثالث را در محیط ایزوله (مانند Windows Sandbox) یا با استفاده از AppLocker محدود کنید تا از اجرای کد مخرب در سطح بالا جلوگیری شود.
• فایروال و سیاست‌های گروهی: با استفاده از سیاست های گروهی (Group Policy)، دسترسی به سرویس‌های سیستمی مانند Push Notifications را برای کاربران غیرمجاز مسدود کنید.
• تست امنیتی دوره‌ای: سیستم‌ها را با ابزارهای اسکن آسیب‌پذیری مانند Microsoft Baseline Security Analyzer (MBSA) یا Nessus بررسی کنید تا از اعمال کامل پچ‌ها اطمینان حاصل شود.

اجرای سریع به‌روزرسانی و تقویت سیاست‌های دسترسی، ریسک این آسیب‌پذیری را به‌طور کامل کاهش داده و امنیت سطح دسترسی در محیط‌های ویندوزی را به‌طور قابل‌توجهی افزایش می‌دهد.

امکان استفاده در تاکتیک های Mitre Attack

Privilege Escalation (TA0004)

Type Confusion باعث تغییر مسیر اجرای حافظه و ارتقای سطح دسترسی از Low/Medium به سطح بالاتر می‌شود. مهاجم با کنترل ساختار داده، کد را در متن فرآیند سیستمی اجرا می‌کند.

Credential Access (TA0006)

خود آسیب‌پذیری دسترسی مستقیم به اعتبارنامه ایجاد نمی‌کند اما پس از افزایش سطح دسترسی، مهاجم می‌تواند از ابزارهای داخلی مانند Task Manager، LSASS Memory Access یا API های سطح کاربر برای استخراج داده استفاده کند.

Discovery (TA0007)

پس از ارتقای سطح دسترسی، مهاجم معمولاً سرویس‌ها، ACLها، AppData و مسیرهای اجرایی را بررسی می‌کند تا مسیرهای بیشتر برای کنترل سیستم شناسایی شود.

Collection (TA0009)

افزایش سطح دسترسی باعث می‌شود مهاجم به فایل‌ها، داده‌های کاربری و مسیرهای محافظت‌شده AppData دسترسی پیدا کند.

Impact (TA0040)

پیامد نهایی ارتقای سطح دسترسی شامل نقض یکپارچگی سیستم، امکان اجرای عملیات سطح بالا، خواندن و نوشتن فایل‌های حساس و ایجاد تغییرات مخرب در پیکربندی است.

منابع

1. https://www.cve.org/CVERecord?id=CVE-2025-50155
2. https://www.cvedetails.com/cve/CVE-2025-50155/
3. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-50155
4. https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-50155
5. https://vuldb.com/?id.319606
6. https://nvd.nist.gov/vuln/detail/CVE-2025-50155
7. https://cwe.mitre.org/data/definitions/843.html
8. https://cwe.mitre.org/data/definitions/122.html