Windows الجديد يمنح وصول المسؤول المحلي لـ Zero-Day

ViChizh / Shutterstock.com

يبدو أن هناك محليًا جديدًا استغلال يوم الصفر التي تمنح امتيازات المسؤول على Windows كل يوم تقريبًا ، واليوم ليس استثناءً. كشف أحد الباحثين علنًا عن ثغرة أمنية تسمح لأي شخص لديه امتيازات قياسية بفتح موجه أوامر باستخدام وصول على مستوى النظام.

مع هذه الثغرة الأمنية ، يمكن لممثلي التهديد المرور عبر موجه الأوامر المرتفع لرفع امتيازاتهم ومنح وصولاً أكبر بكثير مما يفترض أن يكون. يمكن لأي شخص الوصول إلى نظام يعمل بنظام التشغيل Windows 10 و Windows 11 و Windows Server 2022.

تم اكتشاف الثغرة من قبل الباحث عبد الحميد الناصري ونشرت بتاريخ جيثب. للتحقق من المشكلة ، الكمبيوتر اختبرته على جهاز كمبيوتر يعمل بنظام Windows 10 21H1 الإصدار 19043.1348 ووجد أنه “استغرق بضع ثوانٍ فقط للحصول على امتيازات النظام من حساب اختباري بامتيازات “قياسية”.

عندما سأله BleepingComputer لماذا اختار الكشف عن الثغرة علناً بدلاً من إبلاغ برنامج المكافآت بالأخطاء الخاص بشركة Microsoft ، أشار إلى المدفوعات المنخفضة بشكل كبير للإبلاغ عن المشكلات. أوضح Naceri: “لقد تم التخلص من مكافآت Microsoft منذ أبريل 2020 ، فلن أفعل ذلك حقًا إذا لم تتخذ MSFT قرارًا بخفض هذه المكافآت”.

نظرًا لأن هذا استغلال محلي ، سيحتاج الشخص إلى الوصول إلى جهاز الكمبيوتر الخاص بك شخصيًا. ومع ذلك ، كما ذكرنا ، لا يستغرق الأمر سوى بضع ثوانٍ حتى يحصلوا عليها وصول مرتفع، لذلك لن يحتاجوا إلى الاستحواذ على الكرة لفترة طويلة. هذه مشكلة تريد الانتباه لها ، وتأكد من تنزيل التصحيح بمجرد أن توفر Microsoft واحدة.

لا يوجد اعجابات