新しい地域があるようです ゼロデーの悪用 あの助成金 管理者権限 ほとんど毎日windownで、そして今日は例外ではありません。研究者は、標準特権を持つ人なら誰でもシステムレベルのアクセスを備えたコマンドプロンプトを開くことができる脆弱性を公開しました。
この脆弱性により、脅威の俳優は昇格したコマンドプロンプトを通過して、自分たちの特権を高め、それらが持っているよりもはるかにアクセスできないアクセスを許可することができます。誰かがWindows 10、Windows 11、およびWindows Server 2022を実行しているシステムにアクセスすることができます。
エクスプロイトは研究者Abdelhamid Naceriによって発見され、公開されました g g 。問題を確認するために BleepingComputer Windows 10 21H1 Build 19043.1348を実行しているWindows PC上でテストし、それが「ゲインするのに数秒しかかかった」と判断しました システム権限 「標準的な」特権を持つテストアカウントから。
BleepingComputerから尋ねられたとき、彼がその脆弱性をマイクロソフトのバグバウンティプログラムに報告するのではなく、問題を報告するための支払いを大量に減少させました。 「マイクロソフトバウンテは2020年4月からゴージャスされてきました.MSFTがそれらの備品をダウングレートすることを決定しなかった場合、NACERIについては本当にそうしません。
これは地元の悪用であるので、その人は直接あなたのコンピュータにアクセスする必要があります。しかし、言及されているように、彼らが得るために数秒かかる 昇格 そう彼らは長い間所有する必要はありません。これはあなたが注意したい問題で、マイクロソフトが1つの利用可能になるとすぐにパッチをダウンロードしてください。
関連している: SteelSeriesソフトウェアのバグはWindows 10管理権限を与えます
