ดูเหมือนว่ามีท้องถิ่นใหม่ zero-day exploit ทุนนั้น สิทธิ์ผู้ดูแลระบบ บน Windows เกือบทุกวันและวันนี้ก็ไม่มีข้อยกเว้น นักวิจัยเปิดเผยความสามารถช่องโหว่ที่ช่วยให้ทุกคนมีสิทธิ์มาตรฐานเปิดพร้อมรับคำสั่งด้วยการเข้าถึงระดับระบบ
ด้วยช่องโหว่นี้นักแสดงภัยคุกคามสามารถผ่านพรอมต์คำสั่งที่สูงขึ้นเพื่อยกระดับสิทธิ์ของพวกเขาและให้การเข้าถึงมากกว่าที่พวกเขาตั้งใจจะมี บางคนสามารถเข้าถึงระบบที่ใช้ Windows 10, Windows 11 และ Windows Server 2022
การใช้ประโยชน์จากนักวิจัย Abdelhamid Naceri และตีพิมพ์บน GitHub . เพื่อตรวจสอบปัญหา BleepingComputer ทดสอบบน Windows PC ที่ใช้ Windows 10 21H1 สร้าง 19043.1348 และพบว่า "ใช้เวลาเพียงไม่กี่วินาทีในการรับ สิทธิ์ระบบ จากบัญชีทดสอบที่มีสิทธิ์ 'มาตรฐาน' "
เมื่อถูกถามโดย BleepingComputer ทำไมเขาถึงเลือกที่จะเปิดเผยช่องโหว่แทนที่จะรายงานไปยังโปรแกรม Bug Bounty ของ Microsoft เขาอ้างถึงการจ่ายเงินที่ลดลงอย่างมากสำหรับการรายงานปัญหา "Microsoft Boundies ได้รับการทิ้งขยะตั้งแต่ปี 2563 เมษายนฉันจะไม่ทำเช่นนั้นหาก MSFT ไม่ได้ตัดสินใจที่จะลดระดับเงินรางวัลเหล่านั้น" Naceri อธิบาย
เนื่องจากเป็นประโยชน์ในท้องถิ่นบุคคลนั้นจะต้องเข้าถึงคอมพิวเตอร์ของคุณด้วยตนเอง อย่างไรก็ตามดังที่ได้กล่าวไว้ใช้เวลาเพียงไม่กี่วินาทีสำหรับพวกเขาที่จะได้รับ การเข้าถึงที่ยกระดับ ดังนั้นพวกเขาจะไม่ต้องอยู่ในความครอบครองเป็นเวลานาน นี่เป็นปัญหาที่คุณต้องการระวังและตรวจสอบให้แน่ใจว่าได้ดาวน์โหลดโปรแกรมแก้ไขทันทีที่ Microsoft ใช้งานได้
ที่เกี่ยวข้อง: ข้อผิดพลาดซอฟต์แวร์ SteelSeries ให้สิทธิ์ผู้บริหาร Windows 10
