آسیب‌پذیری ویندوز 10 امکان دسترسی Administrator را به هر اکانتی میدهد

آسیب‌پذیری ویندوز 10 امکان دسترسی Administrator را به هر اکانتی میدهد

با استفاده از این آسیب‌پذیری، هکرها با دسترسی محدود به یک دستگاه در معرض خطر، می‌توانند به راحتی امتیازات اکانت خود را تغییر دهند و یا با ایجاد کاربران جدید با سطح دسترسی ادمین، به شبکه نفوذ و کنترل گسترده داشته باشند و همچنین دستوراتی را اجرا کنند که نیاز به دسترسی اکانت ادمین دارند.

یک محقق امنیتی یک اکسپلویت در خصوص آسیب‌پذیری ارتقای امتیاز اکانت های  Localویندوز فاش کرده است که به هر کسی اجازه می‌دهد در ویندوز 10 امتیازات حساب ادمین  (Administrator)را به دست آورد.

با استفاده از این آسیب‌پذیری، هکرها با دسترسی محدود به یک دستگاه در معرض خطر می‌توانند به راحتی امتیازات اکانت خود را تغییر دهند و یا با ایجاد کاربران جدید با سطح دسترسی ادمین، به شبکه نفوذ و کنترل گسترده داشته باشند و همچنین دستوراتی را اجرا کنند که نیاز به دسترسی اکانت ادمین دارند.

این آسیب پذیری تمامی نسخه های پشتیبانی شده ویندوز 10 را قبل از آپدیت ژانویه 2022 تحت تاثیر قرار می دهد.

به عنوان بخشی از  patchژانویه ۲۰۲۲، مایکروسافت آسیب‌پذیری «Win32k Elevation of Privilege Vulnerability» را که به‌عنوان CVE-2022-21882 ردیابی شده بود، برطرف کرد. این آسیب پذیری در واقع یک گذرگاه برای باگ CVE-2021-1732 است که قبلاً شناسایی و patch شده بود اما به طور فعال مورد سوء استفاده قرار میگرفت..

این هفته، چندین اکسپلویت به صورت عمومی برای CVE-2022-21882 منتشر شد که به هر کسی اجازه می‌دهد امتیازات SYSTEM را در دستگاه‌های آسیب‌پذیر ویندوز 10 به دست آورد.

BleepingComputer نیز آسیب پذیری را آزمایش کرد و مشکلی در کامپایل اکسپلویت و استفاده از آن برای باز کردن Notepad با امتیازات SYSTEM در ویندوز 10 نداشت، همانطور که در زیر نشان داده شده است. BleepingComputer نتوانست این اکسپلویت را روی ویندوز 11 پیدا کند.

Notepad launched with SYSTEM privileges by exploit
Source: BleepingComputer

در حالی که ما فقط Notepad با استفاده از این اکسپلویت باز کردیم، هکرها همچنین می توانند از آن برای اضافه کردن کاربران جدید با امتیازات Administrator یا اجرای سایر دستورات ادمین استفاده کنند.

بسیاری از مدیران IT به دلیل تعداد قابل توجهی از باگ‌های حیاتی که در آپدیت ژانویه ۲۰۲۲ وجود دارد، از جمله مشکلات مربوط به Reboots، مشکلات L2TP VPN، حافظه ReFS غیرقابل دسترس و مشکلات Hyper-V، به‌روزرسانی‌های ژانویه 2022 را نادیده گرفتند. این بدان معنی است که دستگاه های آنها محافظت نشده و در برابر این اکسپلویت آسیب پذیر می مانند.

با انتشار این اکسپلویت‌ها و از آنجایی که مایکروسافت به‌روزرسانی‌های OOB را منتشر کرد که مشکلات پیدا شده در آپدیت ژانویه 2022 را حل می‌کند، اکنون اکیداً توصیه می‌شود که مدیران به‌جای صبر کردن تا پچ 8 فوریه، آپدیت های قبلی را نصب کنند.

منبع: www.bleepingcomputer.com