يكتشفون استغلال يوم الصفر الذي يسمح لك بالحصول على امتيازات المسؤول على أجهزة الكمبيوتر التي تعمل بنظام Windows 10
جدول المحتويات:
على الرغم من جهود Microsoft لتحويل نظام التشغيل الخاص بها إلى بيئة آمنة ، إلا أن الحقيقة هي أن التهديدات تظهر بشكل دوري تقريبًا وتهدد تطور الشركة الأمريكية. وهذا ما اكتشفه الباحث من خلال الكشف عناستغلال يسمح لك بالحصول على أذونات المسؤول
ثغرة أمنية جديدة يمكن أن تسهل على المهاجم الحصول على امتيازات المسؤول وأنيؤثر على كل من Windows 10 و Windows 11 و Windows Server 2022 . ثغرة يوم الصفر تترك الكمبيوتر مكشوفًا بالكامل.
لا يوجد حل الآن
اكتشف الاستغلال. صورة جيثب
هذا خرق أمني اكتشفه الباحث عبد الحميد نصيري ، الذي اكتشف ارتفاع يوم الصفر لثغرة أمنية تمكنتمن تجاوز التصحيح الذي أصدرته Microsoft في Patch الثلاثاءصدر في تشرين الثاني (نوفمبر) تحت عنوان CVE-2021-41379.
تؤثر الثغرة الأمنية على جميع الإصدارات المدعومة من Windows ، بما في ذلك Windows 10 و Windows 11 و Windows Server 2022 وتصحيح CVE-2021-41379 لم يتم إصلاحه إذا استغل المهاجم ذلك ، فيمكنه الحصول على وصول المسؤول إلى جهاز كمبيوتر.
في الواقع ، من BleepingComputer ، يؤكدون أنهم اختبروا عملية الاستغلال (InstallerFileTakeOver) ولقد تمكنوا من فتح موجه الأوامر بامتيازات المسؤولمن حساب بامتيازات قياسية على جهاز يعمل بالإصدار 19043.Windows 10 1348 21H1.
لتوضيح كيفية عملها ، نشر عبد الحميد نصيري تفاصيل حول كيفية عمل الاستغلال على جيثب ، موضحًا أنيعمل على جميع الإصدارات المدعومة من Windowsبالمناسبة توضح أنه على الرغم من إمكانية تكوين سياسات المجموعة لمنع المستخدمين غير المتميزين من إجراء عمليات باستخدام ملفات MSI ، فإن هذا الاستغلال يجعل هذا الإجراء عديم الفائدة.
السبب وراء إحباط عبد الحميد نصريبسبب انخفاض مدفوعات Microsoftفي برنامج المكافآت للعثور على الأخطاء.
نأمل أن تقوم Microsoft بإصلاح ثغرة يوم الصفر هذه في تحديث Patch يوم الثلاثاء المقبل. في الوقت الحالي ، ينصح المكتشف أنلا يُنصح بمحاولة إصلاح الثغرة الأمنية عن طريق تصحيحالثنائي ، حيث من المحتمل أن يؤدي إلى كسر برنامج التثبيت.
عبر | كمبيوتر نائم مزيد من المعلومات | جيثب