Windows 10 கணினிகளில் நிர்வாகி சிறப்புரிமைகளைப் பெற உங்களை அனுமதிக்கும் பூஜ்ஜிய நாள் சுரண்டலை அவர்கள் கண்டுபிடித்துள்ளனர்.
பொருளடக்கம்:
மைக்ரோசாப்ட் தனது இயங்குதளத்தை பாதுகாப்பான சூழலாக மாற்ற முயற்சித்த போதிலும், அமெரிக்க நிறுவனத்தின் வளர்ச்சிக்கு ஆபத்தை விளைவிக்கும் அச்சுறுத்தல்கள் கிட்டத்தட்ட அவ்வப்போது தோன்றும் என்பதே உண்மை. நிர்வாகி அனுமதிகளைப் பெற உங்களை அனுமதிக்கும் சுரண்டலை வெளிப்படுத்துவதன் மூலம் ஒரு ஆராய்ச்சியாளர் கண்டுபிடித்தது இதுதான்.
ஒரு புதிய பாதுகாப்பு துளை, இது தாக்குபவர் நிர்வாகி சலுகைகளைப் பெறுவதை எளிதாக்கும் மற்றும் Windows 10 மற்றும் Windows 11 மற்றும் Windows Server 2022 ஆகிய இரண்டையும் பாதிக்கும். பூஜ்ஜிய நாள் பாதிப்பு, இது ஒரு கணினியை முழுமையாக வெளிப்படுத்தும்.
தற்போதைக்கு தீர்வு இல்லை
இது ஒரு பாதுகாப்பு மீறலாகும் CVE-2021-41379 ஆக நவம்பர் மாதம் வெளியிடப்பட்டது.
Windows 10, Windows 11 மற்றும் Windows Server 2022 மற்றும் Patch CVE-2021-41379 உட்பட Windows இன் ஆதரிக்கப்படும் அனைத்து பதிப்புகளிலும் இந்த பாதிப்பு பாதிக்கப்படுகிறது தாக்குபவர் அதைப் பயன்படுத்திக் கொண்டால், அவர்கள் கணினிக்கான நிர்வாகி அணுகலைப் பெறலாம்.
உண்மையில், BleepingComputer இலிருந்து அவர்கள் சுரண்டலின் (InstallerFileTakeOver) செயல்பாட்டைச் சோதித்ததாக உறுதிப்படுத்துகிறார்கள் மற்றும் அவர்கள் கட்டளை வரியில் நிர்வாகி சலுகைகளுடன் திறக்க முடிந்தது Build 19043 உடன் கணினியில் நிலையான சலுகைகள் கொண்ட கணக்கிலிருந்து.Windows 10 1348 21H1.
இது எப்படி வேலை செய்கிறது என்பதை நிரூபிக்க, அப்தெல்ஹமித் நசெரி, கிட்ஹப்பில் சுரண்டல் எவ்வாறு செயல்படுகிறது என்பதைப் பற்றிய விவரங்களைப் பதிவிட்டு, Windows இன் அனைத்து ஆதரிக்கப்படும் பதிப்புகளிலும் வேலை செய்கிறது என்று விளக்கினார்.தற்செயலாக, சலுகை இல்லாத பயனர்கள் MSI கோப்புகளுடன் செயல்பாடுகளைச் செய்வதைத் தடுக்க குழுக் கொள்கைகளை உள்ளமைக்க முடியும் என்றாலும், இந்த சுரண்டல் இந்த நடவடிக்கையை பயனற்றதாக ஆக்குகிறது.
மைக்ரோசாப்டின் வீழ்ச்சியடைந்த கொடுப்பனவுகளால் விரக்தியடைந்த அப்தெல்ஹமித் நசெரிக்கு காரணம்
எதிர்கால பேட்ச் செவ்வாய் புதுப்பிப்பில் மைக்ரோசாப்ட் இந்த பூஜ்ஜிய நாள் பாதிப்பை சரி செய்யும் என்று நம்புகிறோம். தற்போதைக்கு, பைனரியை ஒட்டுவதன் மூலம் பாதிப்பை சரிசெய்ய முயற்சிப்பது நல்லதல்ல என்று கண்டுபிடிப்பாளர் அறிவுறுத்துகிறார், ஏனெனில் இது நிறுவியை உடைக்கும்.
வழியாக | Bleeping Computer மேலும் தகவல் | GitHub
