انتشار عمومی اکسپلویت برای آسیب‌پذیری روز صفرم جدید در سیستم‌عامل‌های ویندوزی

یک محقق امنیتی اکسپلویتی برای بهره‌برداری از آسیب‌پذیری روز صفر جدید افزایش دسترسی در ویندوز به صورت عمومی منتشر کرده است که به مهاجم در ویندوز 10، ویندوز 11 و ویندوز سرور دسترسی مدیریت (administrator) را می‌دهد. BleepingComputer این اکسپلویت را آزمایش کرده و از آن برای باز کردن خط فرمان با دسترسی SYSTEM و از حسابی دیگر با دسترسی «استاندارد» سطح پایین استفاده کرده است. با بهره‌برداری از این آسیب‌پذیری، عوامل تهدید با دسترسی محدود به یک دستگاه در معرض خطر، می‌توانند به راحتی سطح دسترسی خود را افزایش دهند. این آسیب پذیری تمامی نسخه های پشتیبانی شده ویندوز از جمله ویندوز 10، ویندوز 11 و ویندوز سرور 2022 را تحت تاثیر قرار می دهد. به عنوان بخشی از به‌روزرسانی نوامبر ۲۰۲۱، مایکروسافت یک آسیب‌پذیری Windows Installer Elevation of Privilege Vulnerability را که با شناسه CVE-2021-41379 ردیابی شده بود، برطرف کرد.این آسیب‌پذیری امتیاز 7.8 از 10 در مقیاس CVSS 3 را داشته است. این آسیب‌پذیری توسط محقق امنیتی Abdelhamid Naceri کشف شد که پس از بررسی اصلاحات مایکروسافت، یک bypass جدید برای این وصله و یک آسیب‌پذیری قدرتمندتر برای افزایش دسترسی روز صفر را شناسایی کرد. این محقق یک اکسپلویت برای لین آسیب‌پذیری ویندوز در GitHub منتشر کرد و توضیح داد که بر روی تمام نسخه‌های پشتیبانی شده ویندوز کار می‌کند. Naceri افزود که پس از تجزیه و تحلیل وصله CVE-2021-41379 پی برده است که وصله منتشر شده برای این آسیب‌پذیری به درستی رفع نشده است و تصمیم گرفته است که یک bypass جدی‌تر نوشته که از نسخه اصلی قوی تر است. BleepingComputer بهره‌برداری 'InstallerFileTakeOver' را آزمایش کرد و تنها چند ثانیه طول کشید تا امتیازات SYSTEM را از یک حساب آزمایشی با امتیازات 'Standard' به دست آورد. برای دیدن ویدیو آزمایش میتوانید از لینک زیر استفاده بکنید: https://vimeo.com/648758294 وقتی BleepingComputer از Naceri پرسید که چرا او آسیب‌پذیری روز صفر را به طور عمومی فاش می‌کند، گفت که او این کار را به دلیل ناامیدی از کاهش پرداخت‌های مایکروسافت در برنامه باگ‌بانتی انجام داده است. Naceri توضیح داد: بانتی‌های مایکروسافت از آوریل 2020 قابل باور نیست، من واقعاً این کار را نمی کردم اگر MSFT تصمیم میگرفت پاداش بزرگتری بدهد. تهیه و تدوین: پدارم قاسمی

تاریخ انتشار	6 آذر 00 - 10:24
نویسنده	تیم تحریر مرکز آپا
منبع	bleepingcomputer.com

مرکز آپا دانشگاه کردستان

انتشار عمومی اکسپلویت برای آسیب‌پذیری روز صفرم جدید در سیستم‌عامل‌های ویندوزی

سامانه‌های توسعه داده شده

همکاران ما

لینک‌های مفید

تماس با ما