또 다른 Windows 제로 데이는 관리자 권한을 허용합니다.

이번에 Windows 버그에 대해 자주 보고하는 연구원 Abdelhamid Naceri는 GitHub에서 관리자 권한 제로데이에 대한 작동 중인 개념 증명 익스플로잇을 삭제했습니다.. Naceri에 따르면 지원되는 모든 Windows 버전에서 작동합니다.. 이 특정 제로 데이는 잠재적인 악의적인 행위자가 낮은 수준의 'Standard'만 있는 계정에서 SYSTEM 권한으로 명령 프롬프트를 열 수 있도록 허용할 수 있습니다.’ 특권. 이를 통해 쉽게 권한을 높이고 네트워크 내에서 다음으로 확산할 수 있습니다.. 제로 데이는 지원되는 모든 Windows 버전에 영향을 미칩니다., 윈도우 포함 10, 윈도우 11, 및 Windows Server 2022.

새로운 Microsoft 버그로 지원되는 모든 Windows 버전에서 관리자 권한 허용

“우리는 공개를 인지하고 있으며 고객을 안전하게 보호하기 위해 필요한 조치를 취할 것입니다.. 설명된 방법을 사용하는 공격자는 대상 피해자의 컴퓨터에서 코드를 실행할 수 있는 권한과 액세스 권한이 이미 있어야 합니다.," 마이크로소프트 대변인 성명에서 말했다.

Naceri가 CVE-2021-41379 패치를 분석하던 중 관리자 권한 제로데이를 발견했습니다.. Microsoft는 이전에 취약점을 수정했지만 완전히 해결되지 않은 것으로 나타났습니다.. 연구원은 나중에 그것을 조사하고 새로운 관리자 권한 제로 데이와 함께 우회를 발견했습니다.. 그런 다음 그는 우회를 중단하는 대신 새로 발견된 취약점을 선택하기로 결정했습니다.. 그는 그것이 불완전하게 고정된 것보다 더 강력하다고 주장했다..

많은 연구에서 Microsoft의 새로운 버그 현상금 조건이 마음에 들지 않습니다.

그리고 그것을 공개하는 이유는 연구원들에게 있습니다.’ Microsoft의 버그 바운티 프로그램에 대한 실망. 그는 4월부터 2020 Microsoft 현상금이 폐기되었습니다.. 그리고 MSFT가 이러한 현상금을 다운그레이드하기로 결정하지 않았다면 그는 정말로 그렇게 하지 않았을 것입니다.. 다른 연구자들도 Microsoft의 현상금 프로그램의 새로운 조건을 좋아하지 않는 것 같습니다..

Microsoft는 다음 패치 화요일 업데이트에서 이 관리자 권한에 대한 패치를 0일 출시할 가능성이 높습니다.. 타사 패치 회사가 바이너리 패치를 시도하여 취약점을 수정하려는 경우 Naceri는 설치 프로그램을 중단시킬 수 있다는 경고를 표시합니다.. 그는 이 취약점의 복잡성으로 인해 여기에서 가장 좋은 솔루션은 Microsoft가 보안 패치를 릴리스할 때까지 기다리는 것이라고 생각합니다..

이 제로 데이와 관련하여 Cisco Talos 연구원은 위협 행위자가 이미 이 취약점을 악용하기 시작했다고 보고합니다.. 연구원들은 이미 익스플로잇을 활용하려고 시도한 여러 맬웨어 샘플을 식별할 수 있었습니다.. 볼륨이 낮고 나쁜 행위자가 개념 증명 코드로 작업하거나 향후 캠페인을 위해 테스트하려고 한다는 것을 의미하지만.

뉴스를 놓친 경우 일부 발췌 내용을 여기에 추가합니다.. 8 월 2021 마이크로소프트 애저 엄청난 고통을 겪었다 디도스 공격 최고 2.4Tbps. 그러나 회사는 공격을 성공적으로 견뎌낸 공격받은 고객의 신원을 공개하지 않았습니다.. Microsoft는 또한 후속 성명에서 공격 트래픽이 대략적으로 70,000 출처 및 아시아 태평양 지역의 여러 국가에서, 말레이시아와 같은, 일본, 대만, 베트남과 중국, 뿐만 아니라 미국에서.

앤디 소개

몬트리올의 사이버 보안 저널리스트, 캐나다. Universite de Montreal에서 커뮤니케이션 과학을 공부했습니다.. 언론인이라는 직업이 내 인생에서 하고 싶은 일인지 확신이 서지 않았습니다., 그러나 기술 과학과 함께, 그것은 바로 내가 하고 싶은 일이다. 제 직업은 사이버 보안 세계의 최신 동향을 파악하고 사람들이 PC에 있는 맬웨어를 처리하도록 돕는 것입니다..

또한 확인

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

공격자는 일반적으로 긴 암호를 무차별 대입하지 않습니다.

Microsoft’s network of honeypot servers data showed that very few attacks targeted long and complex

Conti의 랜섬웨어 데이터 유출

Conti의 랜섬웨어 데이터 유출

스위스 PRODAFT 위협 인텔리전스 (PTI) 팀은 최근에 다음과 같은 결과에 대한 보고서를 발표했습니다. …

회신을 남겨주