उन्हें जीरो डे एक्सप्लॉइट का पता चलता है जो आपको विंडोज 10 कंप्यूटर पर एडमिनिस्ट्रेटर विशेषाधिकार प्राप्त करने की अनुमति देता है
विषयसूची:
माइक्रोसॉफ्ट के अपने ऑपरेटिंग सिस्टम को एक सुरक्षित वातावरण में बदलने के प्रयासों के बावजूद, सच्चाई यह है कि खतरे लगभग समय-समय पर दिखाई देते हैं जो अमेरिकी कंपनी के विकास को खतरे में डालते हैं। और यही एक शोधकर्ता ने एक शोषण का खुलासा करके खोजा है जो आपको व्यवस्थापक अनुमतियां प्राप्त करने की अनुमति देता है
एक नया सुरक्षा छेद जो एक हमलावर के लिए व्यवस्थापक विशेषाधिकार प्राप्त करना आसान बना सकता है और जो Windows 10 और Windows 11 और Windows Server 2022 दोनों को प्रभावित करता है. एक शून्य-दिन भेद्यता जो कंप्यूटर को पूरी तरह से उजागर कर देती है।
अभी कोई समाधान नहीं
यह शोधकर्ता अब्देलहामिद नसेरी द्वारा खोजा गया एक सुरक्षा उल्लंघन है, जिसने विशेषाधिकार भेद्यता का शून्य-दिन उन्नयन पाया जो मौजूदा पैच में Microsoft द्वारा जारी किए गए पैच को बायपास करने में कामयाब रहाCVE-2021-41379 के रूप में नवंबर में जारी किया गया।
भेद्यता विंडोज के सभी समर्थित संस्करणों को प्रभावित करती है, जिसमें विंडोज 10, विंडोज 11 और विंडोज सर्वर 2022 और Patch CVE-2021-41379 शामिल हैं, को ठीक नहीं किया गया है यदि कोई हमलावर इसका लाभ उठाता है, तो वे कंप्यूटर पर व्यवस्थापक पहुंच प्राप्त कर सकते हैं।
वास्तव में, ब्लीपिंग कंप्यूटर से वे पुष्टि करते हैं कि उन्होंने शोषण (InstallerFileTakeOver) के संचालन का परीक्षण किया है और वे व्यवस्थापक विशेषाधिकारों के साथ कमांड प्रॉम्प्ट खोलने में कामयाब रहे हैं बिल्ड 19043 वाली मशीन पर मानक विशेषाधिकार वाले खाते से।विंडोज 10 1348 21H1.
यह प्रदर्शित करने के लिए कि यह कैसे काम करता है, अब्देल हामिद नसेरी ने गिटहब पर शोषण के काम करने के तरीके का विवरण पोस्ट किया, यह समझाते हुए कि Windows के सभी समर्थित संस्करणों पर काम करता हैसंयोग से यह बताता है कि हालांकि समूह नीतियों को गैर-विशेषाधिकार प्राप्त उपयोगकर्ताओं को MSI फ़ाइलों के साथ संचालन करने से रोकने के लिए कॉन्फ़िगर किया जा सकता है, यह शोषण इस उपाय को बेकार कर देता है।
अब्देलहामिद नसेरी का कारण है Microsoft के गिरते भुगतानों से निराशा त्रुटियों को खोजने के लिए पुरस्कार कार्यक्रम में।
उम्मीद है कि माइक्रोसॉफ्ट इस शून्य-दिन भेद्यता को भविष्य के पैच मंगलवार अपडेट में ठीक कर देगा। अभी के लिए, खोजकर्ता सलाह देता है कि बाइनरी को पैच करके भेद्यता को ठीक करने का प्रयास करने की सलाह नहीं दी जाती है, क्योंकि यह संभवतः इंस्टॉलर को तोड़ देगा।
वाया | ब्लीपिंग कंप्यूटर अधिक जानकारी | GitHub
