نشر الباحث الأمني عبد الحميد نصري ثغرة عامة على جيثب أمس تتيح لأي شخص الحصول على حقوق إدارية على Windows الأجهزة التي تستخدم ثغرة غير مسبوقة. يعمل الاستغلال على جميع إصدارات الخادم والعميل المدعومة من Windows بحسب الناصري بينهم Windows 11 و Windows Server 2022 بأحدث التصحيحات ، نوفمبر 2021 تصحيحات الأمان وقت كتابة هذا التقرير ، مثبتة.
أكدنا الاستغلال في أ Windows 10 نظام اختبار 21H2. تم تنفيذه محليًا على حساب مستخدم قياسي ، وتمكنا من الحصول على امتيازات عالية باستخدام الاستغلال. اختبر Bleeping Computer الاستغلال أيضًا ووجد أنه يعمل.
قامت Microsoft بتصحيح CVE-2021-41379 في تصحيحات نوفمبر 2021 ، أ Windows رفع المُثبِّت لضعف الامتياز ، والذي اكتشفه أيضًا Naceri.
وجد Naceri متغيرًا من الثغرة المصححة “أثناء تحليل CVE-2021-41379” ، مشيرًا إلى أن المشكلة الأولية لم يتم تصحيحها بشكل صحيح. وقرر عدم نشر ملف تجاوز للتصحيح الذي أصدرته مايكروسوفت ، مشيرًا إلى أن البديل الجديد الذي نشره بدلاً من ذلك “أقوى من الإصدار الأصلي”.
يصف الباحث إثبات المفهوم بالطريقة التالية:
يعتبر تشغيل حسابات المستخدم القياسية ، بدلاً من الحسابات ذات الامتيازات الإدارية ، ممارسة أمنية جيدة لأن القيام بذلك قد يحد من عمليات الاستغلال والهجمات الناجحة التي قد تفعلها على النظام.
يلاحظ الناصرية أن استغلاله لا يتأثر بسياسة قد تمنع المستخدمين العاديين من تنفيذ عمليات MSI.
يخطط لإسقاط التجاوز إلى الثغرة الأمنية التي تم تصحيحها في نوفمبر 2021 بعد أن أصدرت Microsoft تصحيحًا للثغرة الأمنية التي تمت مناقشتها في هذه المقالة.
Windows يجب على المسؤولين والمستخدمين انتظار التصحيح بالرغم من ذلك وفقًا لما قاله Naceri ، لأن “أي محاولة لإصلاح الملف الثنائي مباشرةً ستؤدي إلى كسر windows المثبت “.
سأل Bleeping Computer نصيري لماذا لم يبلغ مايكروسوفت عن الثغرة الأمنية قبل النشر. ورد الناصري أن ذلك رد فعل على قيام Microsoft بقطع مكافآت الأخطاء عن الثغرات الأمنية المبلغ عنها.
الآن أنت: هل تقوم بتشغيل حسابات عادية أو حسابات إدارية بشكل افتراضي؟
الإعلانات