Microsoft muammolari yangi xavfsizlik zaifligi haqida ogohlantirish

Microsoft muammolari yangi xavfsizlik zaifligi haqida ogohlantirish
Microsoft muammolari yangi xavfsizlik zaifligi haqida ogohlantirish
Anonim

Microsoft tajovuzkorlar tomonidan foydalanuvchi tizimida ruxsatsiz harakatlarni amalga oshirish uchun foydalanishi mumkin boʻlgan mahalliy imtiyozlar kamchiligi bilan bogʻliq yangi xavfsizlik zaifligini eʼlon qildi.

Agar jabrlanuvchining qurilmasida kodni bajarish orqali muvaffaqiyatli foydalanilsa, CVE-2021-34481 sifatida kuzatilgan yangi xavfsizlik zaifligi tajovuzkorga Chop etish toʻxtatuvchisi xizmatidagi zaiflik orqali SYSTEM imtiyozlarini qoʻlga kiritish imkonini berishi mumkin. yoki jabrlanuvchining ma'lumotlarini o'chirish, yangi dasturlarni o'rnatish yoki foydalanuvchi tizimiga to'liq kirish huquqiga ega yangi foydalanuvchi hisoblarini yaratish.

Image
Image

Yangi ekspluatatsiya yaqinda bosilgan PrintNightmare xavfsizlik zaifligidan keyin paydo boʻldi, u ham Microsoft-ning Print Spooler xizmatidan foydalanib, tajovuzkorlarga qurbonlar tizimlarida masofaviy tizim imtiyozlarini qoʻlga kiritish imkonini berdi. Ushbu zaiflik Windowsning barcha versiyalariga ta'sir qildi va tuzatish uchun bir necha kun kerak bo'ldi. Kompaniyaning tuzatishi ham muammolarga duch kelgan va xabarlarga ko‘ra, ayrim foydalanuvchilar uchun ulanishda xatoliklarga sabab bo‘lgan.

Yangi zaiflikni e'lon qilgan postda Microsoft Xavfsizlik choralarini ko'rish markazi o'zining kashfiyoti xavfsizlik bo'yicha tadqiqotchi Jeykob Beynsga tegishli. Bugun ertalab chop etilgan tvitida Beyns yangi zaiflikni PrintNightmare varianti deb hisoblamasligini aytdi.

Kompaniya postiga ko'ra, Microsoft Windows-ning qaysi versiyalarida zaiflik ta'sir ko'rsatishini aniqlashda davom etmoqda va hozirda yamoq ustida ishlamoqda.

Ayni paytda Microsoft foydalanuvchilarga ularning tizimida Chop etish birlashtiruvchisi xizmati ishlayotganligini aniqlashni tavsiya qildi. Agar shunday bo'lsa, foydalanuvchilarga xizmatni to'xtatish va o'chirish tavsiya etiladi. Vaqtinchalik yechim masofadan ham, mahalliy ham chop etish imkoniyatini o‘chirib qo‘yadi, biroq kompaniya xavfsizlik yangilanishi mavjud bo‘lgunga qadar kamchilikdan yomon shaxslar tomonidan foydalanilishining oldini olishi kerakligini aytdi.

Tavsiya:

Log4J xavfsizlik zaifligi sizni qanday xavf ostiga qo'yadi

Log4J xavfsizlik zaifligi sizni qanday xavf ostiga qo'yadi

Kiberxavfsizlik manzarasi har bir mashhur dasturiy ta'minot va xizmatlar tomonidan qo'llaniladigan Java logging kutubxonasi Log4jdagi osonlik bilan foydalaniladigan zaiflik tufayli yonib ketdi

Twitter yangi "Ehtiyotkorlik" ogohlantirish funksiyasini sinovdan o'tkazmoqda

Twitter yangi "Ehtiyotkorlik" ogohlantirish funksiyasini sinovdan o'tkazmoqda

Twitter yangi Heads Up funksiyasini sinovdan oʻtkazmoqda, u odamlarni davom etayotgan jadal muhofazalar haqida xabardor qiladi va platformaning foydalanuvchilarni himoya qilishning uzoq qatoriga qoʻshiladi

Xavfsizlik zaifligi iOS Mail ilovasida aniqlandi

Xavfsizlik zaifligi iOS Mail ilovasida aniqlandi

Xavfsizlik boʻyicha tadqiqotchi iOS Mail ilovasida xakerga kodni masofadan turib bajarish imkonini beradigan xavfsizlik kamchiligini aniqladi

Bo'lakdan chiqib ketish haqida ogohlantirish tizimlari nima?

Bo'lakdan chiqib ketish haqida ogohlantirish tizimlari nima?

Bo'lakdan chiqish haqida ogohlantirish va qatorni saqlashga yordam berish tizimlari avtomobilingizni yo'lda ushlab turishga va baxtsiz hodisalarning oldini olishga yordam beradi, lekin ular har doim ham ishlamaydi

Androidda virus haqida ogohlantirish qalqib chiquvchi oynasini qanday tuzatish mumkin

Androidda virus haqida ogohlantirish qalqib chiquvchi oynasini qanday tuzatish mumkin

Koʻp hollarda Androidda virus haqida ogohlantirish qalqib chiquvchi oynasi soxta boʻlib, zararli veb-saytga kirish uchun veb-brauzerdan foydalanganda paydo boʻladi. Mana nima qilish kerak