Thursday, 06 October 2022

Yeni ictimai exploitlər vasitəsi ilə Windows zəifliyi sizə admin olmağa imkan verir

Təhlükəsizlik tədqiqatçısı hər kəsə Windows 10-da admin imtiyazları əldə etməyə imkan verən Windows boşluğu üçün exploit açıqlayıb.

Bu zəiflikdən istifadə edərək, təhlükəsi olan cihaza məhdud çıxışı olan təhdid aktyorları şəbəkə daxilində yanal yayılmağa kömək etmək, yeni inzibati istifadəçilər yaratmaq və ya imtiyazlı əmrləri yerinə yetirmək üçün imtiyazlarını asanlıqla yüksəldə bilər.

Boşluq 2022-ci ilin Yanvar Yaması Çərşənbə axşamı yeniləmələrindən əvvəl Windows 10-un dəstəklənən bütün dəstək versiyalarına təsir göstərir.

Tədqiqatçı yamaqlanmış zəifliyə keçidi buraxır
Yanvar 2022 Çərşənbə axşamı Yamağının bir hissəsi olaraq, Microsoft əvvəllər yamaqlanmış və aktiv şəkildə istifadə edilmiş CVE-2021-1732 səhvi üçün yan keçid olan CVE-2022-21882 kimi izlənilən "Win32k Privilege Zəifliyinin yüksəldilməsi" boşluğunu düzəltdi.

Microsoft bu açığın aşkar edilməsini Microsoft yamağı buraxdıqdan sonra zəifliyin texniki təhlilini paylaşan RyeLv ilə əlaqələndirir.

Bu həftə hər kəsə həssas Windows 10 cihazlarında SİSTEM imtiyazları əldə etməyə imkan verən CVE-2022-21882 üçün çoxsaylı istismarlar ictimaiyyətə açıqlandı.

İstismar buraxıldıqdan sonra CERT/CC və Twitter-in rezident istismar sınağı üzrə zəifliklər üzrə analitiki Will Dormann təsdiqlədi ki, istismarlar işləyir və yüksək imtiyazlar verir.

BleepingComputer həmçinin zəifliyi sınaqdan keçirdi və istismarı tərtib etmək və aşağıda göstərildiyi kimi Windows 10-da SİSTEM imtiyazları ilə Notepad açmaq üçün istifadə etməkdə heç bir problem yaşamadı. BleepingComputer istismarı Windows 11-də işləmək üçün əldə edə bilmədi.

Biz yalnız bu istismardan istifadə edərək Notepad-i açsaq da, təhdid edənlər ondan Administrator imtiyazları olan yeni istifadəçilər əlavə etmək və ya digər imtiyazlı əmrləri yerinə yetirmək üçün də istifadə edə bilərlər.

Normal olaraq yamaqlanmış zəiflik haqqında məlumat verməsək də, bir çox idarəçilər 2022-ci ilin yanvar yeniləmələri tərəfindən təqdim edilən əhəmiyyətli sayda kritik səhvlər, o cümlədən yenidən yükləmələr, L2TP VPN problemləri, əlçatmaz ReFS həcmləri və Hyper-V problemləri səbəbindən 2022-ci ilin yanvar yeniləmələrini atlamağı seçdi. bu yeniləmələrin quraşdırılması.

Bu o deməkdir ki, onların cihazları müdafiəsiz qalır və tarixən APT haker qrupları tərəfindən kiberhücumlarda istifadə edilmiş istismara qarşı həssasdır.

Bu istismarların buraxılması ilə və Microsoft 2022-ci ilin yanvar yeniləmələrində təqdim olunan problemləri həll edən OOB yeniləmələrini buraxdığı üçün indi adminlərə 8 Fevral Yamaq Çərşənbə axşamına qədər gözləmək əvəzinə yeniləmələri quraşdırmaları şiddətlə tövsiyə olunur.

Səhv iki il əvvəl tapıldı
Bu eyni boşluq iki il əvvəl İsrailli təhlükəsizlik tədqiqatçısı və Piiano şirkətinin baş direktoru Gil Dabah tərəfindən aşkar edilmişdi və o, Microsoft tərəfindən azaldılmış səhv mükafat mükafatlarına görə səhvi açıqlamamağa qərar verdi.

Dabah Microsoft-un azalan səhv mükafat mükafatları ilə bağlı məyusluqlarında tək deyil.

Noyabr ayında təhlükəsizlik tədqiqatçısı Abdelhamid Nacer, Microsoft-un səhv mükafat proqramında ödənişləri azaltması səbəbindən sıfır günlük imtiyaz yüksəltmə istismarını buraxdı.

"Microsoft mükafatları 2020-ci ilin aprelindən bəri zibilliyə atıldı, əgər MSFT bu mükafatları azaltmaq qərarına gəlməsəydi, mən bunu etməzdim" dedi Naceri o zaman BleepingComputer-ə.

RyeLv CVE-2022-21882 zəifliyi ilə bağlı texniki yazısında qeyd etdi ki, bu səhv sinfini aradan qaldırmağın ən yaxşı yolu Microsoft-un Windows kernel səhvlərini yaxşılaşdırmaqdır.

RyeLv tövsiyə etdi ki, “kernel 0day bounty-ni təkmilləşdirin, daha çox təhlükəsizlik tədqiqatçısının mükafat proqramında iştirakına icazə verin və sistemin daha mükəmməl olmasına kömək edin”.

 
©2021 Check Security