Zjišťují nový zranitelnost která může vážně ohrozit Windows uživatelů. Toto je chyba, která by útočníkovi umožnila získat oprávnění správce a převzít kontrolu nad počítačem. Bezpečnostní výzkumník zveřejnil exploit, který lze použít ke zneužití tohoto narušení. Ovlivňuje nejnovější verze operačního systému. Je to také varianta zranitelnosti, která již byla opravena.
Chyba zabezpečení umožňuje získat oprávnění správce
Bezpečnost výzkumník Abdelhamid Naceri měl na starosti odhalení této bezpečnostní chyby, která ovlivňuje Windows, a spuštění a veřejné vykořisťování ukázat, jak to funguje. Tento exploit je dostupný všem na GitHub . Problém je v tom, že v době psaní tohoto článku tato zranitelnost ještě neobdržela záplaty.
Tentýž bezpečnostní výzkumník byl ten, kdo objevil chyba zabezpečení CVE-2021-41379 , který byl opraven v listopadových opravách. To také umožnilo útočníkovi získat oprávnění správce. Tato chyba je variantou a umožňuje také podobné akce.
Znamená to, že tato chyba zabezpečení může fungovat v nejnovějších verzích MicrosoftOperační systém 's, i když nemusí fungovat ve Windows Server 2016 a 2019. Zajišťuje, že jeho důkaz koncepce je poměrně spolehlivý a funguje vždy. To, co dělá, je přepsání souboru Microsoft Hrana DACL a zkopíruje se do umístění služby, aby získala zvýšená oprávnění.
Potýkáme se se skutečností, která se obvykle nevyskytuje, a to, že Naceri zveřejnila tento exploit předtím, než nahlásila zranitelnost společnosti Microsoft. Jak je uvedeno v Bleeping Computer, učinil tak v reakci na odměny za chyby nabízené softwarovým gigantem.
Aktualizujte, jakmile budou záplaty
V tuto chvíli, jak jsme naznačili, není k dispozici žádný patch k nápravě této zranitelnosti. Ano, existují i další podobná selhání. To je důvod, proč by uživatelé měli počkat, až bude oprava k dispozici, a aktualizovat ji co nejdříve, aby se tento problém vyřešil.
Z tohoto článku však vždy doporučujeme mít nejnovější verze v našich operačních systémech. Nezáleží na tom, zda jsme domácí uživatelé nebo spravujeme síť firemních počítačů. Vždy musíme nainstalovat všechny záplaty a opravit případné problémy, které mohou nastat.
Tento bezpečnostní výzkumník naznačuje, že běží standardní uživatelské účty , spíše než účty s oprávněními správce, je považován za dobrý bezpečnostní postup, protože to může omezit zranitelnosti a úspěšné útoky, které mohou způsobit systému.
V tomto případě jsme viděli zranitelnost, která postihuje Windows, ale podobné chyby mohou být i v jiných operačních systémech, např. Android, například. Vždy ale musíme aktualizovat operační systém na nejnovější verzi, ale také jakýkoli program, který máme nainstalovaný. Ve všech těchto případech mohou existovat zranitelnosti, které by mohl útočník zneužít.
Při jiných příležitostech jsme viděli, jak aktualizovat síťovou kartu, což je také zásadní věc, aby připojení byla vždy bezpečná a aby se vetřelci snadno nedostali. Musíme aktualizovat jak na úrovni softwaru, tak i připojených zařízení.
