انہوں نے ایک صفر دن کا استحصال دریافت کیا جو آپ کو ونڈوز 10 کمپیوٹرز پر ایڈمنسٹریٹر کی مراعات حاصل کرنے کی اجازت دیتا ہے۔
فہرست کا خانہ:
مائیکروسافٹ کی جانب سے اپنے آپریٹنگ سسٹم کو محفوظ ماحول میں تبدیل کرنے کی کوششوں کے باوجود، حقیقت یہ ہے کہ خطرات تقریباً وقتاً فوقتاً سامنے آتے رہتے ہیں جو امریکی کمپنی کی ترقی کو خطرے میں ڈال دیتے ہیں۔ اور یہ وہی ہے جو ایک محقق نے استحصال کو ظاہر کرکے دریافت کیا ہے جو آپ کو منتظم کی اجازتیں حاصل کرنے کی اجازت دیتا ہے
ایک نیا سیکیورٹی ہول جو حملہ آور کے لیے ایڈمنسٹریٹر کی مراعات حاصل کرنا آسان بنا سکتا ہے اور یہ کہ Windows 10 اور Windows 11 اور Windows Server 2022 دونوں کو متاثر کرتا ہےصفر دن کی کمزوری جو کمپیوٹر کو مکمل طور پر بے نقاب کر دیتی ہے۔
ابھی کوئی حل نہیں
یہ ایک حفاظتی خلاف ورزی ہے جسے محقق عبدلحمید نیسیری نے دریافت کیا، جس نے استحقاق کے خطرے میں صفر دن کی بلندی پائی جو Microsoft کی جانب سے منگل کو پیچ میں جاری کردہ پیچ کو نظرانداز کرنے میں کامیاب ہوئی۔نومبر میں CVE-2021-41379 کے طور پر جاری کیا گیا۔
خطرہ ونڈوز کے تمام معاون ورژنز کو متاثر کرتا ہے، بشمول ونڈوز 10، ونڈوز 11، اور ونڈوز سرور 2022 اور Patch CVE-2021-41379 کو ٹھیک نہیں کیا گیا ہے اگر کوئی حملہ آور اس کا فائدہ اٹھاتا ہے، تو وہ کمپیوٹر تک ایڈمنسٹریٹر کی رسائی حاصل کر سکتا ہے۔
حقیقت میں، BleepingComputer سے وہ تصدیق کرتے ہیں کہ انہوں نے ایکسپلائٹ (InstallerFileTakeOver) کے آپریشن کا تجربہ کیا ہے اور انہوں نے ایڈمنسٹریٹر کی مراعات کے ساتھ کمانڈ پرامپٹ کھولنے کا انتظام کیا ہے Build 19043 والی مشین پر معیاری مراعات والے اکاؤنٹ سے۔Windows 10 1348 21H1.
یہ دکھانے کے لیے کہ یہ کیسے کام کرتا ہے، عبدلحمید نیسری نے گٹ ہب پر استحصال کے کام کرنے کی تفصیلات پوسٹ کیں، یہ بتاتے ہوئے کہ ونڈوز کے تمام معاون ورژنز پر کام کرتا ہےاتفاق سے یہ وضاحت کرتا ہے کہ اگرچہ گروپ پالیسیوں کو غیر مراعات یافتہ صارفین کو MSI فائلوں کے ساتھ آپریشن کرنے سے روکنے کے لیے ترتیب دیا جا سکتا ہے، لیکن یہ استحصال اس اقدام کو بیکار بنا دیتا ہے۔
جس وجہ سے عبدلحمید نسیری کی وجہ مائیکروسافٹ کی گرتی ہوئی ادائیگیوں سے مایوسی ہے ریوارڈز پروگرام میں غلطیوں کی تلاش۔
امید ہے کہ مائیکروسافٹ اس صفر دن کے خطرے کو مستقبل کے پیچ منگل کی تازہ کاری میں ٹھیک کردے گا۔ ابھی کے لیے، دریافت کنندہ مشورہ دیتا ہے کہ بائنری کو پیچ لگا کر کمزوری کو ٹھیک کرنے کی کوشش کرنا مناسب نہیں ہے، کیونکہ اس سے انسٹالر ٹوٹ جائے گا۔
Via | بلیپنگ کمپیوٹر مزید معلومات | GitHub
