새로운 지역이있는 것처럼 보입니다 제로 데이 익스플로잇 그 rants. 관리자 권한 거의 매일 창문에서, 그리고 오늘은 예외가 아닙니다. 연구원은 표준 권한을 가진 사람이 시스템 레벨 액세스로 명령 프롬프트를 열 수있는 취약점을 공개적으로 공개했습니다.
이 취약점으로 위협 배우는 상승 된 명령 프롬프트를 통해 권한을 높이고 자신이 갖고있는 것보다 훨씬 많은 액세스 권한을 부여 할 수 있습니다. 누군가 Windows 10, Windows 11 및 Windows Server 2022를 실행하는 시스템에 액세스 할 수 있습니다.
착취는 연구원 Abdelhamid Naceri에 의해 발견되었으며 출판되었습니다. github. ...에 문제를 확인하려면, 굶주림 컴퓨터 Windows 10 21H1 Build 19043.1348을 실행하는 Windows PC에서 테스트를 거쳤습니다. " 시스템 권한 '표준'권한이있는 테스트 계정에서. "
BleepingComputer에 의해 물어 보면 왜 그가 Microsoft의 버그 바운티 프로그램에보고하는 대신 공개적으로 취약점을 공개하기로 선택한 경우 그는보고 문제를 대규모로 감소 시켰습니다. "Microsoft Bounties는 2020 년 4 월 이후로 쓰레기를 냈습니다. MSFT가 이러한 현상금을 다운 그레이드하기로 결정한 결정을 내리지 않으면 실제로는 그렇게하지 않을 것입니다."라고 Naceri는 설명했습니다.
이것은 현지 익스플로잇이므로 사람은 직접 컴퓨터에 액세스해야합니다. 그러나 언급했듯이, 그들이 얻는 것이 몇 초가 걸립니다. 상승 된 액세스 그래서 그들은 오래 동안 소유 할 필요가 없습니다. 이것은 조심해야 할 문제입니다. Microsoft가 사용할 수있는 한 빨리 패치를 다운로드해야합니다.
관련된: SteelSeries 소프트웨어 버그는 Windows 10 관리자 권한을 제공합니다
