Ikkunat

He löytävät nollapäivän hyväksikäytön, jonka avulla voit hankkia järjestelmänvalvojan oikeudet Windows 10 -tietokoneissa

2025
He löytävät nollapäivän hyväksikäytön, jonka avulla voit hankkia järjestelmänvalvojan oikeudet Windows 10 -tietokoneissa

Sisällysluettelo:

Anonim

Huolimatta Microsoftin pyrkimyksistä muuntaa käyttöjärjestelmänsä turvalliseksi ympäristöksi, totuus on, että uhkia ilmaantuu lähes ajoittain, jotka vaarantavat amerikkalaisen yrityksen kehityksen. Ja tämän tutkija on havainnut paljastamalla hyödyntämisen, jonka avulla voit hankkia järjestelmänvalvojan oikeudet

Uusi tietoturva-aukko, joka voi helpottaa hyökkääjän järjestelmänvalvojan oikeuksien saamista ja joka vaikuttaa sekä Windows 10:een ja Windows 11:een että Windows Server 2022:een. Nollapäivän haavoittuvuus, joka jättää tietokoneen täysin avoimeksi.

Ei ratkaisua toistaiseksi

Hyökkäys löydetty. Github-kuva

Tämä on tietoturvaloukkaus, jonka löysi tutkija Abdelhamid Naceri. Hän löysi nollapäivän etuoikeushaavoittuvuuden, joka onnistui ohittamaan Microsoftin Patch Tuesday -julkaisussa julkaiseman korjaustiedoston.julkaistiin marraskuussa nimellä CVE-2021-41379.

Haavoittuvuus vaikuttaa kaikkiin tuettuihin Windows-versioihin, mukaan lukien Windows 10, Windows 11 ja Windows Server 2022 ja Patch CVE-2021-41379 ei ole korjattu Jos hyökkääjä hyödyntää sitä, hän voi saada järjestelmänvalvojan käyttöoikeudet tietokoneeseen.

Itse asiassa, BleepingComputerista he vahvistavat testaaneensa hyväksikäytön (InstallerFileTakeOver) toiminnan ja he ovat onnistuneet avaamaan komentokehotteen järjestelmänvalvojan oikeuksilla tililtä, ​​jolla on vakiokäyttöoikeudet koneessa, jossa on Build 19043.Windows 10 1348 21H1.

Havainnollistaakseen, miten se toimii, Abdelhamid Naceri julkaisi yksityiskohdat siitä, miten hyväksikäyttö toimii GitHubissa ja selitti, että toimii kaikissa tuetuissa Windows-versioissaSe muuten selittää, että vaikka ryhmäkäytännöt voidaan määrittää estämään etuoikeutettomia käyttäjiä suorittamasta toimintoja MSI-tiedostojen kanssa, tämä hyväksikäyttö tekee tästä toimenpiteestä hyödyttömän.

Syy, miksi Abdelhamid Naceri johtuu turhautumisesta Microsoftin maksujen laskuun palkitsemisohjelmassa löytää virheitä.

Toivottavasti Microsoft korjaa tämän nollapäivän haavoittuvuuden tulevassa korjaustiistain päivityksessä. Löytäjä neuvoo toistaiseksi, että ei ole suositeltavaa yrittää korjata haavoittuvuutta korjaamalla -binaari, koska se todennäköisesti rikkoo asennusohjelman.

Via | Bleeping Computer Lisätietoja | GitHub

Ikkunat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button