Windows Tips & News

פגיעות חדשה מאפשרת לתוקפים לקבל זכויות אדמין ב-Windows 11 ו-10

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכת

חוקר האבטחה עבד אלחמיד נצ'רי גילה פגיעות חדשה של יום אפס המאפשרת לאדם להשיג הרשאות SYSTEM תוך שניות בודדות. הפגיעות ידועה כמשפיעה על כל הגירסאות הנתמכות של Windows, כולל Windows 10, Windows 11 ו-Windows Server.

צג חומרה באנר בינארי

הסקריפט שפורסם מפעיל את שורת הפקודה עם הרשאות SYSTEM מחשבון משתמש עם הרשאות סטנדרטיות.

מיקרוסופט תיקנה את CVE-2021-41379 עם תיקון חם לנובמבר 2021, פגיעות של הסלמה בהרשאות של Windows Installer שגם Naceri גילתה.

Naceri גילתה גרסת ניצול חדשה תוך כדי ניתוח של CVE-2021-41379, וציינה שהבעיה המקורית לא תוקנה כראוי. הוא בחר שלא לפרסם פתרון עוקף לתיקון שמיקרוסופט פרסמה, וקבע כי הגרסה החדשה שפרסם הייתה חזקה יותר מהמקורית.

Abdelhamid Naceri פרסם מידע ציבורי על הפגיעות עקב תסכול מתוכנית Microsoft Bug Bounty. העובדה היא שבאפריל 2020, מיקרוסופט הפחיתה את כמות התגמולים על נקודות תורפה שהתגלו במוצרים שלה. לדוגמה, החברה שילמה בעבר כ-10,000 דולר עבור פגיעות של יום אפס, בעוד שכעת התמורה היא 1,000 דולר בלבד.

תחת תוכנית הבאונטי החדשה של מיקרוסופט, אחד מימי האפס שלי הפך מ-10,000 דולר ל-1,000 דולר 💀

— MalwareTech (@MalwareTechBlog) 27 ביולי 2020

כדי לבדוק את הניצול, BleepingComputer השיק את הסקריפט ב-Windows 10 גרסה 21H1 (build 19043.1348), ואישר שהוא עושה את עבודתו בהצלחה.

Naceri גם הסביר ש-Windows כולל מדיניות קבוצתית כדי למנוע ממשתמשים 'סטנדרטיים' לבצע פעולות של מתקין MSI, אך הניצול שלו עוקף מדיניות זו ונשאר פונקציונלי במלואו.

מיקרוסופט מודעת לחשיפה הפומבית של פגיעות זו. החברה צפויה לפרסם תיקון עבורו בהקדם האפשרי.

מוּמלָץ: לחץ כאן כדי לתקן בעיות של Windows ולמטב את ביצועי המערכת

ארכיון אפליקציית לוח הבקרה של NVIDIA

אתר זה משתמש בקובצי Cookie כדי לשפר את החוויה שלך בזמן שאתה מנווט באתר. מתוך קובצי Cookie אלה, קו...

קרא עוד

הפוך את Firefox 47 לטעון את כל הכרטיסיות בעת ההפעלה והשבת את טעינת הכרטיסיות לפי דרישה

הפוך את Firefox 47 לטעון את כל הכרטיסיות בעת ההפעלה והשבת את טעינת הכרטיסיות לפי דרישה

לפני גרסה 47, ל-Firefox הייתה היכולת להשבית את התנהגות ברירת המחדל של טעינת כרטיסיות עצלה. למשתמש...

קרא עוד

תיקון: אייקוני אזור ההודעות (מגש המערכת) מבולגנים ב-Windows 8

תיקון: אייקוני אזור ההודעות (מגש המערכת) מבולגנים ב-Windows 8

6 תגובותלאחר שימוש ב-Windows במשך זמן מה, והתקנת/הסרת תוכניות, ייתכן שיופיעו סמלים לא רצויים רבים...

קרא עוד