خبر

  • تک بورد - آسیب‌پذیری جدید روز صفر در Windows Installer همه نسخه‌های مایکروسافت ویندوز را تحت تأثیر قرار می‌دهد

    آسیب‌پذیری جدید روز صفر در Windows Installer همه نسخه‌های مایکروسافت ویندوز را تحت تأثیر قرار می‌دهد
    14 روز و 17 ساعت قبل

    گروه امنیت رایانه Cisco Talos آسیب‌پذیری جدیدی پیدا کرده است که بر تمامی نسخه‌های ویندوز تا به امروز، از جمله ویندوز 11 و سرور 2022 تأثیر می‌گذارد. این آسیب‌پذیری در Windows Installer وجود دارد و به هکرها اجازه می‌دهد تا امتیازات خود را برای تبدیل شدن به یک مدیر افزایش دهند.

    کشف این آسیب‌پذیری باعث شد تا گروه Cisco Talos قوانین Snort خود را به‌روزرسانی کند که شامل قوانینی برای شناسایی حملاتی است که لیستی از آسیب‌پذیری‌ها را هدف قرار می‌دهند. لیست به روز شده قوانین شامل افزایش روز صفر آسیب پذیری امتیاز، و همچنین قوانین جدید و اصلاح شده برای تهدیدات نوظهور از مرورگرها، سیستم عامل ها و پروتکل های شبکه، از جمله موارد دیگر است.

    استفاده از این آسیب پذیری به هکرها اجازه می دهد با دسترسی کاربر محدود به بالا بردن امتیازات خود، به عنوان مدیر سیستم. این شرکت امنیتی قبلاً نمونه‌های بدافزار را در اینترنت پیدا کرده است، بنابراین احتمال زیادی وجود دارد که کسی قبلاً قربانی آن شده باشد.

    این آسیب‌پذیری قبلاً توسط عبدالحمید ناصری، محقق امنیتی در مایکروسافت گزارش شده بود. مایکروسافت، و ظاهراً با اصلاح CVE-2021-41379 در 9 نوامبر وصله شد. با این حال، به نظر نمی رسد این وصله برای رفع مشکل کافی باشد، زیرا مشکل همچنان ادامه دارد و Naceri را به انتشار اثبات مفهوم سوق داد. در GitHub.





خبرهای دیگر از مایکروسافت