Откривају експлоатацију нултог дана која вам омогућава да стекнете администраторске привилегије на Виндовс 10 рачунарима
Преглед садржаја:
Упркос напорима Мајкрософта да свој оперативни систем претвори у безбедно окружење, истина је да се готово периодично појављују претње које угрожавају развој америчке компаније. И то је оно што је истраживач открио откривајући експлоатацију која вам омогућава да добијете администраторске дозволе
Нова безбедносна рупа која нападачу може олакшати стицање администраторских привилегија и која утиче и на Виндовс 10 и Виндовс 11 и Виндовс Сервер 2022. Рањивост нултог дана због које је рачунар потпуно изложен.
За сада нема решења
Ово је кршење безбедности које је открио истраживач Абделхамид Нацери, који је открио рањивост привилегија од нултог дана који је успео да заобиђе закрпу коју је Мицрософт објавио у закрпи у уторакобјављено у новембру као ЦВЕ-2021-41379.
Рањивост утиче на све подржане верзије Виндовс-а, укључујући Виндовс 10, Виндовс 11 и Виндовс Сервер 2022 и Закрпа ЦВЕ-2021-41379 није поправљена Ако га нападач искористи, може добити администраторски приступ рачунару.
У ствари, из БлеепингЦомпутер-а потврђују да су тестирали рад експлоатације (ИнсталлерФилеТакеОвер) и успели су да отворе командну линију са администраторским привилегијама са налога са стандардним привилегијама на машини са Буилд 19043.Виндовс 10 1348 21Х1.
Да би показао како функционише, Абделхамид Нацери је објавио детаље о томе како експлоатација функционише на ГитХуб-у, објашњавајући да ради на свим подржаним верзијама Виндовс-аУзгред, објашњава да иако се политике групе могу конфигурисати да спрече непривилеговане кориснике да обављају операције са МСИ датотекама, овај експлоат чини ову меру бескорисном.
Разлог зашто је Абделхамид Нацери због фрустрације због пада Мицрософтових исплата у програму награђивања за проналажење грешака.
Надајмо се да ће Мицрософт поправити ову рањивост нултог дана у будућем ажурирању закрпе у уторак. За сада, откривач саветује да није препоручљиво покушавати да поправите рањивост закрпомбинарног фајла, јер ће то вероватно покварити инсталациони програм.
Виа | Блеепинг Цомпутер Више информација | ГитХуб
