آسیب‌ پذیری مایکروسافت

Windows Installer Zero-Day Novemer 2021
تعداد بازدید: 107

وجود Zero-Day خطرناک در تمامی نسخه‌های ویندوز مایکروسافت


نوامبر ۲۰۲۱

محققی که از جایزه دریافتی از سوی مایکروسافت بابت کشف یک Zero-Day خطرناک راضی نبود اقدام به انتشار PoC این آسیب‌پذیری در Github کرد. کمی پس از انتشار این PoC سیسکو تالوس اعلام کرد بدافزارهایی را شناسایی کرده که از این Zero-Day سوءاستفاده می‌کنند. حالا این Zero-Day که در تمامی نسخه‌های ویندوز از جمله  Windows 11 ،Windows 10 و Windows Server وجود دارد و راهکاری هم از سوی مایکروسافت برای برطرف کردنش ارائه نشده است کاربران ویندوز را در مرض خطر جدی قرار داده است.

این ضعف امنیتی از نوع افزایش سطح دسترسی (Privilege Elevation) بوده و سوءاستفاده از آن به مهاجم اجازه می‌دهد تا به امتیازات یک کاربر با دسترسی بالا و محلی دست یابد، در واقع مهاجم بعد از نفوذ به شبکه با سواستفاده از این Zero-Day می‌تواند بر روی سیستم‌های ویندوزی دسترسی‌اش را افزایش دهد و آلودگی را در شبکه توسعه بخشد.