Yeni bir yerel var gibi görünüyor Sıfır Günü Exploit bu hibe Yönetici ayrıcalıkları Neredeyse her gün pencerelerde ve bugün bir istisna değildir. Bir araştırmacı, standart imtiyazlara sahip kimsenin sistem seviyesi erişimiyle bir komut istemini açmasına izin veren bir güvenlik açığı açıkladı.
Bu güvenlik açığı ile tehdit aktörleri, ayrıcalıklarını yükseltmek ve sahip olduklarından çok daha fazla erişim sağlamak için yükseltilmiş komut isteğinden geçebilirdi. Birisi, Windows 10, Windows 11 ve Windows Server 2022 çalıştıran bir sisteme erişebilir.
Exploit, Abdelhamid Naceri Araştırmacı tarafından keşfedildi ve yayınlandı. Github . Sorunu doğrulamak için, BleepingComputer Windows 10 21H1 inşa 19043.1348 çalıştıran bir Windows PC'de test etti ve "sadece birkaç saniye sürdüğünü" buldu. Sistem ayrıcalıkları 'Standart' ayrıcalıklarına sahip bir test hesabından. "
BleepingComputer tarafından sorulduğunda, neden Microsoft'un bu böcek ödül programına bildirmek yerine açık güvenlik açığını açıklamayı seçtiğini belirttiğinde, raporlama konularında büyük ölçüde azalan ödemeleri belirtti. NaCeri, "Microsoft Bounties, 2020 Nisan'dan bu yana çöktü, eğer MSFT bu ödülleri düşürme kararı alamadığı takdirde bunu yapmazdım," dedi.
Bu yerel bir istismar olduğu için, kişinin bilgisayarınıza şahsen erişmesi gerekir. Ancak, belirtildiği gibi, sadece birkaç saniye sürer. yükseltilmiş erişim , bu yüzden uzun süre sahip olmak zorunda kalmayacaklar. Bu, izlemek isteyeceğiniz bir konudur ve Microsoft'u kullanabileceğiniz en kısa sürede düzeltmeyi indirdiğinizden emin olun.
İLGİLİ: SteelSeries Yazılım Bug, Windows 10 Yönetici Haklarını Verdi
