یک آسیب‌پذیری روز صفر جدید که در آخرین وصله‌ای برای نقض امنیتی معرفی شده است، به مهاجم اجازه می‌دهد بالاترین امتیازات را در ویندوز 10 و ویندوز 11 به دست آورد.
[در ویدئو] حمله سایبری چیست؟ با توسعه اینترنت و ابر، حملات سایبری بیشتر و بیشتر مکرر و پیچیده تر می شوند. چه کسی و با چه هدفی پشت این حملات است؟ روش های هکرها چیست و گسترده ترین حملات سایبری کدامند؟
ما می دانیم که استفاده از آخرین به روز رسانی های امنیتی ویندوز ضروری است، اما گاهی اوقات درمان بدتر از شر است. این دقیقاً در مورد آخرین به‌روزرسانی امنیتی در نوامبر با نام CVE-2021-41379 است که آسیب‌پذیری امنیتی را تصحیح می‌کند. دومی می‌تواند امتیازات یک حساب کاربری را افزایش دهد تا کنترل رایانه‌ای که از ویندوز 10، ویندوز 11 و سرور پشتیبانی می‌شود را در دست بگیرد. اما عبدالحمید ناصری، محقق امنیت سایبری متوجه شد که با رفع این آسیب‌پذیری، اکنون می‌توان امتیازات بیشتری نسبت به به‌روزرسانی اصلی دریافت کرد.
بنابراین، با دور زدن آن، می توان خط فرمان را با بالاترین سطح امتیازات باز کرد، حتی در رایانه ای که حساب آن در حالت به اصطلاح "استاندارد" محدود شده است. این حالت به طور معمول به کاربر اجازه نمی دهد چیزی برای امنیت نصب کند.
سایت BleepingComputer بدافزار InstallerFileTakeOver که توسط محقق مستقر شده بود را آزمایش کرد و در واقع فقط چند ثانیه طول کشید تا امتیازات کامل را در رایانه ای که حساب آن روی حالت استاندارد تنظیم شده بود به دست آورد. بیشتر از کشف این آسیب‌پذیری روز صفر، نحوه افشای آن وجود دارد. بر خلاف تمرین، محقق تصمیم گرفت کشف و روش خود را به طور عمومی منتشر کند. او ژست خود را در واکنش به کاهش شدید حق بیمه ها، که در غیر این صورت به عنوان " پاداش اشکال " شناخته می شود، به هکرهای اخلاقی داده شده و توسط مایکروسافت در آوریل 2020 اعمال شد، توجیه کرد. در این بین، با وجود افشای این نقص، مایکروسافت ندارد. هنوز پچ منتشر نشده
!
از ثبت نام شما سپاسگزاریم.
خوشحالم که شما را در میان خوانندگان ما قرار می دهم!
لیستی از آسیب پذیری ها و باگ ها

source

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *