ΑρχικήSecurityWindows 10 zero-day που δίνει δικαιώματα διαχειριστή επιδιορθώνεται προσωρινά

Windows 10 zero-day που δίνει δικαιώματα διαχειριστή επιδιορθώνεται προσωρινά

Δωρεάν ανεπίσημες ενημερώσεις κώδικα κυκλοφόρησαν για την προστασία των χρηστών Windows 10, από μια ευπάθεια zero-day που επιτρέπει κλιμάκωση προνομίων (LPE) στην Υπηρεσία Διαχείρισης φορητών συσκευών που επηρεάζει τα Windows 10, έκδοση 1809 και νεότερες.

Windows 10

Δείτε επίσης: Κυκλοφόρησε το Windows 10 21H2 feature update: Ποια τα νέα χαρακτηριστικά

Το ελάττωμα ασφαλείας βρίσκεται στις ρυθμίσεις “Πρόσβαση στην εργασία ή στο σχολείο” και παρακάμπτει μια ενημέρωση κώδικα που κυκλοφόρησε από τη Microsoft τον Φεβρουάριο για την αντιμετώπιση ενός σφάλματος αποκάλυψης πληροφοριών, γνωστό ως CVE-2021-24084.

Ωστόσο, ο ερευνητής ασφάλειας Abdelhamid Naceri, ο οποίος ανέφερε επίσης την αρχική ευπάθεια, ανακάλυψε αυτόν τον μήνα ότι το ελάττωμα που δεν είχε επιδιορθωθεί πλήρως θα μπορούσε επίσης να αξιοποιηθεί για να αποκτηθούν δικαιώματα διαχειριστή.

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 16 hours ago

«Το επιβεβαιώσαμε χρησιμοποιώντας τη διαδικασία που περιγράφεται σε αυτήν την ανάρτηση ιστολογίου από τον Raj Chandel σε συνδυασμό με το σφάλμα του Abdelhamid και έχοντας τη δυνατότητα εκτέλεσης κώδικα ως τοπικός διαχειριστής.»

Ενώ η Microsoft πιθανότατα έχει επίσης παρατηρήσει την αποκάλυψη του Naceri, η εταιρεία δεν έχει επιδιορθώσει ακόμη αυτό το σφάλμα LPE, εκθέτοντας τα συστήματα Windows 10 που έχουν κάνει τις πιο πρόσφατες ενημερώσεις ασφαλείας του Νοεμβρίου 2021 σε επιθέσεις.

Δείτε ακόμα: Κυκλοφόρησε patch για Exploit σφάλματος RCE στο Microsoft Exchange

Ευτυχώς, οι εισβολείς μπορούν να εκμεταλλευτούν την ευπάθεια μόνο εάν πληρούνται δύο πολύ συγκεκριμένες προϋποθέσεις:

  • Η προστασία συστήματος πρέπει να είναι ενεργοποιημένη στη μονάδα δίσκου C και να δημιουργηθεί τουλάχιστον ένα σημείο επαναφοράς. Το εάν η προστασία συστήματος είναι ενεργοποιημένη ή απενεργοποιημένη από προεπιλογή εξαρτάται από διάφορες παραμέτρους.
  • Τουλάχιστον ένας λογαριασμός τοπικού διαχειριστή πρέπει να είναι ενεργοποιημένος στον υπολογιστή ή τουλάχιστον ένα μέλος της ομάδας “Διαχειριστές” να έχει αποθηκεύσει προσωρινά τα διαπιστευτήρια.
zero-day

Έως ότου η Microsoft κυκλοφορήσει ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του ζητήματος, η υπηρεσία micropatching 0patch έχει κυκλοφορήσει δωρεάν και ανεπίσημες ενημερώσεις κώδικα για όλες τις εκδόσεις των Windows 10 που επηρεάζονται, εκτός από τα Windows 10 21H2:

  • Windows 10 v21H1 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
  • Windows 10 v20H2 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
  • Windοws 10 v2004 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
  • Windows 10 v1909 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
  • Windows 10 v1903 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
  • Windows 10 v1809 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Μαΐου 2021

Δείτε επίσης: Malware προσπαθεί να εκμεταλλευτεί το νέο Windows Installer zero-day

«Οι διακομιστές των Windows δεν επηρεάζονται, καθώς η ευάλωτη λειτουργικότητα δεν υπάρχει εκεί. Ενώ ορισμένα παρόμοια διαγνωστικά εργαλεία υπάρχουν σε διακομιστές, εκτελούνται με την ταυτότητα του χρήστη εκκίνησης και επομένως δεν μπορούν να χρησιμοποιηθούν».

Για να εγκαταστήσετε την ανεπίσημη ενημέρωση κώδικα στο σύστημά σας, θα χρειαστεί να καταχωρήσετε έναν λογαριασμό 0patch και να εγκαταστήσετε τον παράγοντα 0patch. Μόλις εκκινήσετε την υπηρεσία στη συσκευή σας, η ενημερωμένη έκδοση κώδικα θα εφαρμοστεί αυτόματα χωρίς να απαιτείται επανεκκίνηση.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS