הם מגלים ניצול יום אפס המאפשר לך לרכוש הרשאות מנהל במחשבי Windows 10
תוכן עניינים:
למרות המאמצים של מיקרוסופט להמיר את מערכת ההפעלה שלה לסביבה מאובטחת, האמת היא שמופיעים כמעט מדי פעם איומים שמסכנים את התפתחות החברה האמריקאית. וזה מה שחוקר גילה על ידי חשיפת ניצול המאפשר לך לקבל הרשאות מנהל
חור אבטחה חדש שיכול להקל על תוקף לקבל הרשאות מנהל ושמשפיע על Windows 10 ו-Windows 11 ו-Windows Server 2022. פגיעות של יום אפס שמותירה את המחשב חשוף לחלוטין.
אין פתרון כרגע
ניצול התגלה. Github Image
זו פרצת אבטחה שהתגלתה על ידי החוקר עבד אלחמיד נצ'רי, שמצא פגיעות של העלאת הרשאות ביום אפס ש הצליחה לעקוף את התיקון שפרסמה מיקרוסופט ב-Patch Tuesdayשוחרר בנובמבר כ-CVE-2021-41379.
הפגיעות משפיעה על כל הגירסאות הנתמכות של Windows, כולל Windows 10, Windows 11 ו-Windows Server 2022 ו-Patch CVE-2021-41379 לא תוקן אם תוקף מנצל זאת, הוא יכול לקבל גישת מנהל למחשב.
למעשה, מ-BleepingComputer הם מאשרים שהם בדקו את פעולת הניצול (InstallerFileTakeOver) ו-הם הצליחו לפתוח את שורת הפקודה עם הרשאות מנהל מחשבון עם הרשאות סטנדרטיות במחשב עם Build 19043.Windows 10 1348 21H1.
כדי להדגים איך זה עובד, Abdelhamid Naceri פרסם פרטים על אופן הפעולה של הניצול ב-GitHub, והסביר שעובד על כל הגרסאות הנתמכות של Windowsאגב, זה מסביר שלמרות שניתן להגדיר מדיניות קבוצתית כדי למנוע ממשתמשים חסרי פריבילגיה לבצע פעולות עם קובצי MSI, ניצול זה הופך את המדד הזה לחסר תועלת.
הסיבה לכך שעבד אלחמיד נצ'רי נובעת מ-תסכול מהירידה בתשלומים של מיקרוסופט בתוכנית התגמולים עבור שגיאות חיפוש.
בתקווה שמיקרוסופט תתקן את הפגיעות הזו של יום אפס בעדכון עתידי של Patch Tuesday. לעת עתה, המגלה מייעץ שלא מומלץ לנסות לתקן את הפגיעות על ידי תיקון הקובץ הבינארי , מכיוון שהוא כנראה ישבור את תוכנית ההתקנה.
Via | מצמץ מחשב מידע נוסף | GitHub