Windows 10 కంప్యూటర్‌లలో నిర్వాహక అధికారాలను పొందేందుకు మిమ్మల్ని అనుమతించే జీరో డే దోపిడీని వారు కనుగొంటారు

మైక్రోసాఫ్ట్ తన ఆపరేటింగ్ సిస్టమ్‌ను సురక్షితమైన వాతావరణంలోకి మార్చడానికి ప్రయత్నించినప్పటికీ, అమెరికన్ కంపెనీ అభివృద్ధిని దెబ్బతీసే బెదిరింపులు దాదాపు క్రమానుగతంగా కనిపిస్తాయి. నిర్వాహకుడి అనుమతులను పొందేందుకు మిమ్మల్ని అనుమతించే దోపిడీని బహిర్గతం చేయడం ద్వారా పరిశోధకుడు కనుగొన్నది ఇదే

ఒక కొత్త సెక్యూరిటీ హోల్, ఇది దాడి చేసే వ్యక్తికి నిర్వాహక అధికారాలను పొందడాన్ని సులభతరం చేస్తుంది మరియు Windows 10 మరియు Windows 11 మరియు Windows Server 2022 రెండింటినీ ప్రభావితం చేస్తుంది. కంప్యూటర్‌ను పూర్తిగా బహిర్గతం చేసే జీరో-డే దుర్బలత్వం.

ఇప్పటికి పరిష్కారం లేదు

దోపిడీ కనుగొనబడింది. గితుబ్ చిత్రం

ఇది పరిశోధకుడు అబ్దెల్‌హమిద్ నసేరి కనుగొన్న భద్రతా ఉల్లంఘన, అతను ప్రత్యేక హక్కు దుర్బలత్వం యొక్క జీరో-డే ఎలివేషన్‌ను కనుగొన్నాడు, ఇది Patch మంగళవారంలో మైక్రోసాఫ్ట్ విడుదల చేసిన ప్యాచ్‌ను దాటవేయడానికి నిర్వహించబడింది.నవంబర్‌లో CVE-2021-41379గా విడుదలైంది.

Windows 10, Windows 11 మరియు Windows Server 2022 మరియు Patch CVE-2021-41379తో సహా Windows మద్దతు ఉన్న అన్ని వెర్షన్‌లను ఈ దుర్బలత్వం ప్రభావితం చేస్తుంది దాడి చేసేవారు దానిని సద్వినియోగం చేసుకుంటే, వారు కంప్యూటర్‌కు నిర్వాహకుని యాక్సెస్‌ని పొందవచ్చు.

వాస్తవానికి, BleepingComputer నుండి వారు దోపిడీ (InstallerFileTakeOver) యొక్క ఆపరేషన్‌ను పరీక్షించారని మరియు వారు నిర్వాహక అధికారాలతో కమాండ్ ప్రాంప్ట్‌ను తెరవగలిగారని ధృవీకరిస్తున్నారు బిల్డ్ 19043తో మెషీన్‌లో ప్రామాణిక అధికారాలు కలిగిన ఖాతా నుండి.Windows 10 1348 21H1.

ఇది ఎలా పని చేస్తుందో ప్రదర్శించడానికి, అబ్దెల్‌హమిద్ నసేరి GitHubలో ఎక్స్‌ప్లోయిట్ ఎలా పనిచేస్తుందనే వివరాలను పోస్ట్ చేసారు, Windows మద్దతు ఉన్న అన్ని వెర్షన్‌లలో పని చేస్తుందని వివరిస్తూయాదృచ్ఛికంగా, MSI ఫైల్‌లతో అన్‌ప్రివిలేజ్డ్ యూజర్‌లు ఆపరేషన్‌లు చేయకుండా గ్రూప్ పాలసీలను కాన్ఫిగర్ చేయగలిగినప్పటికీ, ఈ దోపిడీ ఈ కొలతను పనికిరానిదిగా చేస్తుంది.

అబ్దెల్‌హమిద్ నాచేరి కారణంగా మైక్రోసాఫ్ట్ చెల్లింపులు పడిపోవడంతో నిరాశ చెందారు లోపాలను కనుగొనడం కోసం రివార్డ్ ప్రోగ్రామ్‌లో.

భవిష్యత్తు ప్యాచ్ ట్యూస్‌డే అప్‌డేట్‌లో మైక్రోసాఫ్ట్ ఈ జీరో-డే దుర్బలత్వాన్ని పరిష్కరిస్తుందని ఆశిస్తున్నాము. ప్రస్తుతానికి, బైనరీని ప్యాచ్ చేయడం ద్వారా దుర్బలత్వాన్ని పరిష్కరించడానికి ప్రయత్నించడం మంచిది కాదు, ఎందుకంటే ఇది ఇన్‌స్టాలర్‌ను విచ్ఛిన్నం చేస్తుంది.

వయా | బ్లీపింగ్ కంప్యూటర్ మరింత సమాచారం | GitHub