HomeSecurityΕυπάθεια στα Windows επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή

Ευπάθεια στα Windows επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή

Ένας ερευνητής ασφάλειας αποκάλυψε ένα exploit για μια local privilege elevation ευπάθεια στα Windows, που επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή στα Windows 10.

Windows ευπάθεια

Σύμφωνα με τον ερευνητή, η ευπάθεια επιτρέπει σε φορείς απειλών με περιορισμένη πρόσβαση σε μια παραβιασμένη συσκευή, να αυξήσουν τα προνόμιά τους για lateral movement μέσα σε ένα δίκτυο και για δημιουργία νέων διαχειριστών (administrative users) ή εκτέλεση εντολών.

Η ευπάθεια επηρεάζει όλες τις εκδόσεις των Windows 10, που δεν έχουν λάβει την ενημέρωση Patch Tuesday που κυκλοφόρησε τον Ιανουάριο.

Στο Patch Tuesday του Ιανουαρίου, η Microsoft διόρθωσε μια ευπάθεια «Win32k Elevation of Privilege Vulnerability» που είναι γνωστή ως CVE-2022-21882.

#secnews #comet 

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #comet

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη. Η ιδέα ότι οι κομήτες παρέδωσαν νερό στην πρώιμη Γη δεν ευνοήθηκε την τελευταία δεκαετία, αλλά μια νέα ματιά στα δεδομένα από την αποστολή Rosetta της Ευρωπαϊκής Διαστημικής Υπηρεσίας (ESA) σε έναν εμβληματικό κομήτη, άνοιξε ξανά αυτή την πιθανότητα. Το πώς όλο αυτό το νερό κατέληξε στη Γη ωστόσο, παρέμεινε ένα μυστήριο. Μερικοί επιστήμονες πιστεύουν ότι αν και οι γεωλογικές διεργασίες της Γης μπορεί να έχουν δημιουργήσει ένα μικροσκοπικό κλάσμα του, το μεγαλύτερο μέρος του νερού πιθανότατα μεταφέρθηκε από κομήτες ή αστεροειδείς μέσω επαναλαμβανόμενων, κατακλυσμικών συγκρούσεων.

00:00 Εισαγωγή
00:26 Θεωρίες για την δημιουρία του νερού
00:55 Μορφές νερού
01:33 Κομήτες του Δία

Μάθετε περισσότερα: https://www.secnews.gr/634854/komites-epaiksan-meizona-rolo-gia-zoi-gi/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

1

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnNKeGUwV1JxZUtV

Οι κομήτες έπαιξαν «μείζονα» ρόλο για τη ζωή στη Γη

SecNewsTV 15 hours ago

#secnews #drones #pentagon 

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #drones #pentagon

Το Πεντάγωνο δήλωσε χθες ότι δεν γνωρίζει τι ακριβώς είναι αυτά τα μυστηριώδη drones που πετούσαν πάνω από το Νιου Τζέρσεϊ και άλλες περιοχές των βορειοανατολικών ΗΠΑ, τις τελευταίες εβδομάδες. Ανέφερε ότι δεν έχει στοιχεία που να αποδεικνύουν ότι προέρχονταν από ξένη οντότητα και δεν ήταν στρατιωτικά drones των ΗΠΑ.

Τα σχόλια έρχονται μια ημέρα μετά από μια ακρόαση στο Κογκρέσο που επικεντρώθηκε στην αυξανόμενη δραστηριότητα των drones στον αμερικανικό ουρανό.

Μάθετε περισσότερα για: Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey
https://www.secnews.gr/634751/ti-leei-pentagono-gia-mistiriodi-drones-new-jersey/

00:00 Εισαγωγή
00:18 Δηλώσεις Πενταγώνου
00:59 Ακρόαση στο Κογκρέσο και FBI
01:35 Περιορισμοί, ανησυχίες και θεωρίες

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lnc3NGZfOW9mQmtj

Πεντάγωνο: Τι συμβαίνει με τα μυστήρια drones στο New Jersey

SecNewsTV 20 hours ago

Δείτε επίσης: Lazarus: Χρησιμοποιεί το Windows Update για να αναπτύξει malware

Η Microsoft αποδίδει την ανακάλυψη αυτής της ευπάθειας στον RyeLv, ο οποίος δημοσίευσε μια τεχνική ανάλυση της ευπάθειας μετά την κυκλοφορία του patch.

Τις τελευταίες μέρες έχουν κυκλοφορήσει δημόσια πολλά exploits για την ευπάθεια CVE-2022-21882, που επιτρέπουν σε οποιονδήποτε να αποκτήσει SYSTEM privileges σε ευάλωτες συσκευές που τρέχουν Windows 10.

Αναλυτής ευπαθειών επιβεβαίωσε ότι τα exploits λειτουργούν και παρέχουν σε έναν επιτιθέμενο αυξημένα προνόμια.

Ευπάθεια στα Windows επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή

Οι φορείς απειλών μπορούν να χρησιμοποιήσουν το exploit για να προσθέσουν νέους χρήστες με δικαιώματα διαχειριστή, να εκτελέσουν εντολές κλπ.

Όπως είπαμε παραπάνω, η ευπάθεια για την οποία έχουν κυκλοφορήσει τα exploits έχει ήδη διορθωθεί από τη Microsoft με την κυκλοφορία του Patch Tuesday, αλλά πολλοί διαχειριστές επέλεξαν να παραβλέψουν την ενημέρωση λόγω των προβλημάτων που μπορούσαν να προκληθούν, όπως επανεκκινήσεις, προβλήματα L2TP VPN και άλλα.

Αυτό σημαίνει ότι πολλές συσκευές παραμένουν ευάλωτες, ενώ τέτοιου είδους ευπάθειες χρησιμοποιούνται συνεχώς σε κυβερνοεπιθέσεις από APT hacking ομάδες.

Δείτε επίσης: McAfee Agent bug επιτρέπει την εκτέλεση κώδικα με προνόμια Windows SYSTEM

Με την κυκλοφορία αυτών των exploits και την παροχή OOB updates (από τη Microsoft) που επιλύουν τα ζητήματα που παρουσιάστηκαν στις ενημερώσεις Ιανουαρίου 2022, συνιστάται πλέον σε όλους τους διαχειριστές να εγκαταστήσουν άμεσα τις ενημερώσεις για να προστατεύσουν τα Windows συστήματά τους.

Η Windows ευπάθεια είχε ανακαλυφθεί δύο χρόνια νωρίτερα

Η ίδια ευπάθεια ανακαλύφθηκε πριν από δύο χρόνια από τον Ισραηλινό ερευνητή ασφαλείας, Gil Dabah, ο οποίος αποφάσισε να μην αποκαλύψει το σφάλμα λόγω της μειωμένης επιβράβευσης του προγράμματος bug bounty της Microsoft.

Ο Dabah δεν είναι ο μόνος που δεν είναι ικανοποιημένος με τις αμοιβές της Microsoft.

Τον Νοέμβριο, ο ερευνητής ασφάλειας Abdelhamid Nacer κυκλοφόρησε ένα exploit για μια zero-day privilege elevation ευπάθεια, λόγω των μικρών αμοιβών που έδινε η Microsoft στο πρόγραμμα bug bounty.

Windows δικαιώματα διαχειριστή

Δείτε επίσης: Microsoft: Επιδιορθώθηκε wormable ευπάθεια HTTP των Windows

Ο RyeLv, που μίλησε δημόσια για την ευπάθεια CVE-2022-21882 που μπορεί να χρησιμοποιήσει κάποιος για να αποκτήσει δικαιώματα διαχειριστή σε Windows συσκευή, λέει ότι ο καλύτερος τρόπος για να εξαλειφθεί αυτή η κατηγορία σφαλμάτων είναι να βελτιωθούν τα Windows kernel bug bounties της Microsoft.

Βελτιώστε το kernel 0day bounty, αφήστε περισσότερους ερευνητές ασφάλειας να συμμετάσχουν στο πρόγραμμα bounty και βοηθήστε το σύστημα να είναι πιο τέλειο“, είπε ο RyeLv.

Πηγή: Bleeping Computer

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS