彼らは新しいを検出します 脆弱性 深刻な危険にさらされる可能性があります Windows ユーザー。 これは、攻撃者が獲得できる欠陥です。 管理者権限 コンピュータを制御します。 セキュリティ研究者は、その違反を悪用するために使用できるエクスプロイトを公開しました。 これは、オペレーティングシステムの最新バージョンに影響します。 また、すでにパッチが適用されている脆弱性の亜種でもあります。
脆弱性により、管理者権限を取得できます
セキュリティ 研究者のAbdelhamidNaceriは、Windowsに影響を与えるこのセキュリティ上の欠陥の発見と、 パブリックエクスプロイト それがどのように機能するかを示すために。 そのエクスプロイトは、上のすべての人が利用できます GitHubの 。 問題は、この記事の執筆時点では、この脆弱性はまだパッチを受け取っていないことです。
この同じセキュリティ研究者は、 脆弱性CVE-2021-41379 、XNUMX月のパッチで修正されました。 また、攻撃者が管理者権限を取得することもできました。 このバグはバリアントであり、同様のアクションを許可します。
これは、この脆弱性が最新バージョンの Microsoftのオペレーティングシステム。ただし、Windows Server 2016および2019では機能しない可能性があります。これにより、概念実証の信頼性が高く、毎回機能することが保証されます。 それがすることはマイクロソフトを上書きすることです エッジ(Edge) DACLサービスとそれ自体をサービスの場所にコピーして、昇格された特権を取得します。
私たちは通常は発生しないという事実に直面しています。それは、NaceriがMicrosoftに脆弱性を報告する前にこのエクスプロイトを公開したということです。 Bleeping Computerに示されているように、ソフトウェアの巨人が提供するバグの報奨金に対応してそうしました。
パッチがあるとすぐに更新します
現時点では、私たちが示したように、 利用可能なパッチはありません この脆弱性を修正します。 はい、他の同様の障害があります。 これが、ユーザーが修正が利用可能になるのを待ち、この問題を修正するためにできるだけ早く更新する必要がある理由です。
ただし、この記事から、常に 最新バージョン 私たちのオペレーティングシステムで。 私たちがホームユーザーであるか、ビジネスコンピューターのネットワークを管理しているかは関係ありません。 常にすべてのパッチをインストールし、発生する可能性のある問題を修正する必要があります。
このセキュリティ研究者は、 標準ユーザーアカウント は、管理者権限を持つアカウントではなく、優れたセキュリティプラクティスと見なされます。そうすることで、システムに対する脆弱性や攻撃の成功を制限できるためです。
この場合、Windowsに影響を与える脆弱性が見られますが、次のような他のオペレーティングシステムにも同様の欠陥がある可能性があります。 Android、 例えば。 ただし、オペレーティングシステムを常に最新バージョンに更新する必要がありますが、インストールしたプログラムも更新する必要があります。 これらすべての場合において、攻撃者によって悪用される可能性のある脆弱性が存在する可能性があります。
他の機会に、ネットワークカードを更新する方法を見てきました。これは、接続が常に安全であり、侵入者が簡単に侵入しないようにするためにも不可欠です。 ソフトウェアレベルと接続されたデバイスの両方で更新する必要があります。
