Mereka menemui eksploitasi sifar hari yang membolehkan anda memperoleh keistimewaan pentadbir pada komputer Windows 10
Isi kandungan:
Walaupun usaha Microsoft untuk menukar sistem pengendaliannya kepada persekitaran yang selamat, hakikatnya ancaman muncul hampir secara berkala yang menjejaskan pembangunan syarikat Amerika itu. Dan itulah yang ditemui oleh penyelidik dengan mendedahkan eksploitasi yang membolehkan anda mendapatkan kebenaran pentadbir
Lubang keselamatan baharu yang boleh memudahkan penyerang mendapat keistimewaan pentadbir dan mempengaruhi kedua-dua Windows 10 dan Windows 11 dan Windows Server 2022. Kerentanan sifar hari yang menyebabkan komputer terdedah sepenuhnya.
Tiada penyelesaian buat masa ini
Ini ialah pelanggaran keselamatan yang ditemui oleh penyelidik Abdelhamid Naceri, yang menemui peningkatan kerentanan keistimewaan sifar hari yang berjaya memintas patch yang dikeluarkan oleh Microsoft dalam Patch Tuesdaydikeluarkan pada bulan November sebagai CVE-2021-41379.
Kerentanan mempengaruhi semua versi Windows yang disokong, termasuk Windows 10, Windows 11 dan Windows Server 2022 dan Patch CVE-2021-41379 belum dibetulkan Jika penyerang mengambil kesempatan daripadanya, mereka boleh mendapatkan akses pentadbir kepada komputer.
Malah, daripada BleepingComputer mereka mengesahkan bahawa mereka telah menguji operasi eksploit (InstallerFileTakeOver) dan mereka telah berjaya membuka command prompt dengan keistimewaan pentadbir daripada akaun dengan keistimewaan standard pada mesin dengan Build 19043.Windows 10 1348 21H1.
Untuk menunjukkan cara ia berfungsi, Abdelhamid Naceri menyiarkan butiran tentang cara eksploitasi itu berfungsi pada GitHub, menjelaskan bahawa berfungsi pada semua versi Windows yang disokongSecara kebetulan ia menerangkan bahawa walaupun dasar kumpulan boleh dikonfigurasikan untuk menghalang pengguna yang tidak berkemampuan daripada melakukan operasi dengan fail MSI, eksploitasi ini menjadikan langkah ini tidak berguna.
Sebab mengapa Abdelhamid Naceri adalah kerana kekecewaan dengan pembayaran Microsoft yang jatuh dalam program ganjaran untuk mencari ralat.
Semoga Microsoft akan membetulkan kerentanan sifar hari ini dalam kemas kini Patch Tuesday yang akan datang. Buat masa ini, penemu menasihatkan bahawa tidak digalakkan untuk cuba membetulkan kelemahan dengan menampal perduaan , kerana ia mungkin akan memecahkan pemasang.
Melalui | Bleeping Computer Maklumat lanjut | GitHub
