Παράθυρα

Ανακαλύπτουν μια εκμετάλλευση zero day που σας επιτρέπει να αποκτήσετε δικαιώματα διαχειριστή σε υπολογιστές με Windows 10

2024
Ανακαλύπτουν μια εκμετάλλευση zero day που σας επιτρέπει να αποκτήσετε δικαιώματα διαχειριστή σε υπολογιστές με Windows 10

Πίνακας περιεχομένων:

Anonim

Παρά τις προσπάθειες της Microsoft να μετατρέψει το λειτουργικό της σύστημα σε ασφαλές περιβάλλον, η αλήθεια είναι ότι σχεδόν περιοδικά εμφανίζονται απειλές που θέτουν σε κίνδυνο την ανάπτυξη της αμερικανικής εταιρείας. Και αυτό ανακάλυψε ένας ερευνητής αποκαλύπτοντας ένα exploit που σας επιτρέπει να αποκτήσετε δικαιώματα διαχειριστή

Μια νέα τρύπα ασφαλείας που μπορεί να διευκολύνει έναν εισβολέα να αποκτήσει δικαιώματα διαχειριστή και ότι το επηρεάζει τόσο τα Windows 10 όσο και τα Windows 11 και τον Windows Server 2022. Μια ευπάθεια μηδενικής ημέρας που αφήνει έναν υπολογιστή πλήρως εκτεθειμένο.

Καμία λύση προς το παρόν

Ανακαλύφθηκε η εκμετάλλευση. Εικόνα Github

Πρόκειται για παραβίαση ασφαλείας που ανακαλύφθηκε από τον ερευνητή Abdelhamid Naceri, ο οποίος βρήκε μια ευπάθεια προνομίων μηδενικής ημέρας που κατάφερε να παρακάμψει την ενημέρωση κώδικα που κυκλοφόρησε από τη Microsoft στο Patch Tuesdayκυκλοφόρησε τον Νοέμβριο ως CVE-2021-41379.

Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10, Windows 11 και Windows Server 2022 και Η ενημερωμένη έκδοση κώδικα CVE-2021-41379 δεν έχει επιδιορθωθεί Εάν κάποιος εισβολέας το εκμεταλλευτεί, μπορεί να αποκτήσει πρόσβαση διαχειριστή σε έναν υπολογιστή.

Μάλιστα, από το BleepingComputer βεβαιώνουν ότι έχουν δοκιμάσει τη λειτουργία του exploit (InstallerFileTakeOver) και κατάφεραν να ανοίξουν τη γραμμή εντολών με δικαιώματα διαχειριστή από ​​λογαριασμό με τυπικά δικαιώματα σε μηχάνημα με Build 19043.Windows 10 1348 21H1.

Για να δείξει πώς λειτουργεί, ο Abdelhamid Naceri δημοσίευσε λεπτομέρειες σχετικά με τον τρόπο λειτουργίας του exploit στο GitHub, εξηγώντας ότι το λειτουργεί σε όλες τις υποστηριζόμενες εκδόσεις των WindowsΠαρεμπιπτόντως, εξηγεί ότι παρόλο που οι πολιτικές ομάδας μπορούν να διαμορφωθούν ώστε να εμποδίζουν τους μη προνομιούχους χρήστες να εκτελούν λειτουργίες με αρχεία MSI, αυτό το exploit καθιστά αυτό το μέτρο άχρηστο.

Ο λόγος για τον οποίο ο Abdelhamid Naceri οφείλεται σε απογοήτευση με τις μειωμένες πληρωμές της Microsoft στο πρόγραμμα επιβράβευσης για σφάλματα εύρεσης.

Αλπίζουμε ότι η Microsoft θα διορθώσει αυτήν την ευπάθεια zero-day σε μια μελλοντική ενημέρωση του Patch Tuesday. Προς το παρόν, ο Discoverer συμβουλεύει ότι δεν είναι σκόπιμο να επιχειρήσετε να διορθώσετε την ευπάθεια επιδιορθώνοντας το δυαδικό , καθώς πιθανότατα θα σπάσει το πρόγραμμα εγκατάστασης.

Μέσω | Υπολογιστής Bleeping Περισσότερες πληροφορίες | GitHub

Παράθυρα

Η επιλογή των συντακτών

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

Χάνει η HTC το ενδιαφέρον της για το Windows Phone;

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

Εικόνες για το τι θα μπορούσε να είναι το νέο Nokia Lumia EOS

2024
Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

Κατασκευή συσκευών 2013: αναμονή κατασκευαστών

2024
Back to top button