ข้อผิดพลาดของ Windows นี้ทำให้ทุกคนสามารถเป็นผู้ดูแลระบบได้

November 25, 2021 แมตต์มิลส์ ข่าว 0

พวกเขาตรวจพบใหม่ ความอ่อนแอ ที่อาจเกิดอันตรายร้ายแรงได้ Windows ผู้ใช้ นี่เป็นข้อบกพร่องที่จะทำให้ผู้โจมตีได้รับ สิทธิ์ผู้ดูแลระบบ และเข้าควบคุมคอมพิวเตอร์ นักวิจัยด้านความปลอดภัยได้เผยแพร่ช่องโหว่ที่สามารถใช้เพื่อใช้ประโยชน์จากการละเมิดดังกล่าว มีผลกับระบบปฏิบัติการเวอร์ชันล่าสุด นอกจากนี้ยังเป็นช่องโหว่ที่ได้รับการแก้ไขแล้ว

ช่องโหว่ทำให้ได้รับสิทธิ์ของผู้ดูแลระบบ

ข้อผิดพลาดของ Windows ทำให้ทุกคนเป็นผู้ดูแลระบบได้

Security นักวิจัย Abdelhamid Naceri รับผิดชอบในการค้นหาข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่อ Windows และเปิดตัว แสวงประโยชน์สาธารณะ เพื่อแสดงวิธีการทำงาน การหาประโยชน์นั้นใช้ได้กับทุกคนบน GitHub . ปัญหาคือในขณะที่เขียนบทความนี้ ช่องโหว่ยังไม่ได้รับแพตช์

นักวิจัยด้านความปลอดภัยคนเดียวกันนี้เป็นผู้ค้นพบ ช่องโหว่ CVE-2021-41379 ซึ่งได้รับการแก้ไขในแพทช์เดือนพฤศจิกายน นอกจากนี้ยังอนุญาตให้ผู้โจมตีได้รับสิทธิ์ของผู้ดูแลระบบ จุดบกพร่องนี้เป็นตัวแปรและอนุญาตให้ดำเนินการในลักษณะเดียวกันได้เช่นกัน

บ่งชี้ว่าช่องโหว่นี้อาจทำงานใน . เวอร์ชันล่าสุด ไมโครซอฟท์ระบบปฏิบัติการ แม้ว่าอาจไม่ทำงานใน Windows Server 2016 และ 2019 ก็ตาม ทำให้มั่นใจได้ว่าการพิสูจน์แนวคิดจะค่อนข้างเชื่อถือได้และใช้งานได้ทุกครั้ง สิ่งที่ทำคือเขียนทับ Microsoft ขอบ บริการ DACL และคัดลอกตัวเองไปยังตำแหน่งบริการเพื่อรับสิทธิ์ระดับสูง

เรากำลังเผชิญกับข้อเท็จจริงที่มักจะไม่เกิดขึ้น นั่นคือ Naceri ได้เผยแพร่ช่องโหว่นี้ก่อนที่จะรายงานช่องโหว่ดังกล่าวไปยัง Microsoft ตามที่ระบุไว้ใน Bleeping Computer มันได้ทำเช่นนั้นเพื่อตอบสนองต่อค่าหัวบั๊กที่เสนอโดยซอฟต์แวร์ยักษ์

ช่องโหว่ด้านความปลอดภัยและการจัดการสีแดง

อัพเดททันทีที่มีแพตช์

ในขณะนี้ ตามที่เราได้ระบุไว้ ไม่มีแพทช์ที่พร้อมใช้งาน เพื่อแก้ไขช่องโหว่นี้ ใช่ มีความล้มเหลวอื่นๆ ที่คล้ายคลึงกัน นี่คือเหตุผลที่ผู้ใช้ควรรอให้มีการแก้ไขและอัปเดตโดยเร็วที่สุดเพื่อแก้ไขปัญหานี้

อย่างไรก็ตาม จากบทความนี้ เราแนะนำให้มี รุ่นล่าสุด ในระบบปฏิบัติการของเรา ไม่ว่าเราจะเป็นผู้ใช้ตามบ้านหรือจัดการเครือข่ายคอมพิวเตอร์ธุรกิจ เราต้องติดตั้งแพตช์ทั้งหมดและแก้ไขปัญหาที่อาจเกิดขึ้น

นักวิจัยด้านความปลอดภัยรายนี้ระบุว่ากำลังทำงาน บัญชีผู้ใช้มาตรฐาน แทนที่จะเป็นบัญชีที่มีสิทธิ์ระดับผู้ดูแลระบบถือเป็นแนวทางปฏิบัติด้านความปลอดภัยที่ดี เนื่องจากการทำเช่นนั้นสามารถจำกัดช่องโหว่และการโจมตีที่ประสบความสำเร็จในระบบได้

ในกรณีนี้ เราได้เห็นช่องโหว่ที่ส่งผลกระทบต่อ Windows แต่อาจมีข้อบกพร่องที่คล้ายกันในระบบปฏิบัติการอื่นๆ เช่น Android, ตัวอย่างเช่น. แต่เราต้องอัปเดตระบบปฏิบัติการเป็นเวอร์ชันล่าสุดเสมอ แต่ยังรวมถึงโปรแกรมใดๆ ที่เราได้ติดตั้งไว้ด้วย ในทุกกรณีเหล่านี้ อาจมีช่องโหว่ที่ผู้โจมตีสามารถใช้ประโยชน์ได้

เราได้เห็นวิธีอัปเดตการ์ดเครือข่ายในบางครั้ง ซึ่งเป็นสิ่งสำคัญเช่นกันเพื่อให้การเชื่อมต่อมีความปลอดภัยอยู่เสมอ และผู้บุกรุกจะไม่เข้ามาโดยง่าย เราต้องอัปเดตทั้งในระดับซอฟต์แวร์และอุปกรณ์ที่เชื่อมต่อ