- शोधकर्ताओं ने विंडोज जीरो-डे पर एक नए कारनामे का खुलासा किया है जो विंडोज 10, 11 और विंडोज सर्वर रिलीज में व्यवस्थापकीय विशेषाधिकार प्रदान करता है।
- एक बार भेद्यता का शोषण हो जाने के बाद, खतरे वाले अभिनेताओं को सिस्टम अधिकार प्राप्त हो जाते हैं, वे नेटवर्क के चारों ओर आगे बढ़ने में सक्षम होंगे।
- इस खामी का पता सबसे पहले अक्टूबर 2021 के पैच मंगलवार में लगा।
साइबर सुरक्षा ने एक लंबा सफर तय किया है और शोधकर्ताओं ने अब एक नए कारनामे की खोज की है जो एक विंडोज़ भेद्यता है।
नया शोषण स्थानीय विशेषाधिकारों का लाभ उठाता है और प्रशासकों को विंडोज 10, विंडोज 11 और विंडोज सर्वर संस्करणों तक पहुंच प्रदान करता है।
एक बार मानक उपयोगकर्ता खाते तक पहुंच प्रदान करने के बाद, इसमें सिस्टम उपयोगकर्ता विशेषाधिकारों को ऊपर उठाने और नेटवर्क के भीतर आगे बढ़ने की क्षमता होती है।
भेद्यता स्पष्ट रूप से में खोजी गई थी अक्टूबर 2021 पैच मंगलवार और में तय नवंबर 2021 पैच मंगलवार. एक बाईपास था जिसने अधिक शक्तिशाली विशेषाधिकार भेद्यता की खोज की और स्थिति का लाभ उठाया।
अवधारणा के सुबूत
ट्रेंड माइक्रो के अब्देलहामिद नसेरी ने नए शून्य-दिन के लिए एक कामकाजी सबूत-ऑफ-कॉन्सेप्ट (पीओसी) शोषण प्रकाशित किया और कहा कि यह विंडोज के सभी समर्थित संस्करणों पर काम करता है।
“इस संस्करण की खोज CVE-2021-41379 पैच के विश्लेषण के दौरान की गई थी। हालांकि, बाईपास को छोड़ने के बजाय बग को ठीक से ठीक नहीं किया गया था। मैंने वास्तव में इस संस्करण को छोड़ना चुना है क्योंकि यह मूल संस्करण की तुलना में अधिक शक्तिशाली है”
नसेरी के अनुसार, PoC "बेहद विश्वसनीय" है। उन्होंने इसे विभिन्न परिस्थितियों और विभिन्न विंडोज वेरिएंट में परीक्षण के तहत रखा है जो प्रत्येक प्रयास में सफल रहे।
वह आगे बताते हैं कि पीओसी विंडोज सर्वर इंस्टॉलेशन में भी काम करता है। यह दुर्लभ है क्योंकि यह मानक उपयोगकर्ताओं को MSI इंस्टॉलर संचालन करने की अनुमति नहीं देता है।
"इसे लिखने के समय उपलब्ध सबसे अच्छा समाधान इस भेद्यता की जटिलता के कारण Microsoft को सुरक्षा पैच जारी करने के लिए [के लिए] प्रतीक्षा करना है। बाइनरी को सीधे पैच करने का कोई भी प्रयास विंडोज़ इंस्टालर को तोड़ देगा”
आप इस नए कारनामे से क्या समझते हैं? अपने विचार कमेंट सेक्शन में साझा करें।
