זה נראה כאילו יש מקומי חדש ניצול יום אפס כי מענקים הרשאות מנהל ב- Windows כמעט כל יום, והיום אינו יוצא מן הכלל. חוקר גרם לציבור פגיעות המאפשרת לאף אחד עם הרשאות סטנדרטיות לפתוח שורת פקודה עם גישה לרמת המערכת.
עם פגיעות זו, שחקני איום יכולים לעבור את שורת הפקודה המהולה להעלות את זכויותיהם ולהעניק גישה הרבה יותר ממה שהם אמורים לקבל. מישהו יכול לקבל גישה למערכת הפועלת Windows 10, Windows 11 ו- Windows Server 2022.
המנציחה התגלתה על ידי חוקר עבדדלמיד Naceri ופורסם Github . כדי לאמת את הבעיה, מחשב נבדק אותו על Windows PC פועל Windows 10 21H1 לבנות 19043.1348 ומצאתי שזה "רק לקח כמה שניות להרוויח הרשאות מערכת מחשבון בדיקה עם הרשאות "סטנדרטיות".
כשנשאל על ידי BLEEPINGCUCOPUSPER מדוע הוא בחר לחשוף בפומבי את הפגיעות במקום לדווח על תוכנית באגים של מיקרוסופט, הוא ציין ירידה בתשלומים באופן מאסיבי לדיווח על נושאים. "מיקרוסופט באונאות כבר זבל מאז אפריל 2020, אני באמת לא הייתי עושה את זה אם MSFT לא לקח את ההחלטה לשדרג לאחור את הסירה האלה", הסביר Naceri.
כפי שזה ניצול מקומי, האדם היה צריך לגשת למחשב שלך באופן אישי. עם זאת, כאמור, זה לוקח רק כמה שניות עבור אותם להגיע גישה מורמת , אז הם לא צריכים להיות ברשותו במשך זמן רב. זוהי בעיה שאתה רוצה להיזהר, ולוודא להוריד את התיקון ברגע מיקרוסופט עושה אחד זמין.
קָשׁוּר: Steelseries תוכנה באג נותן Windows 10 זכויות מנהל
