חוקרת מציגה ניצול חולשה במערכת "חלונות"

אם עדיין לא עדכנתם את עדכון אוגוסט של מיקרוסופט - כדאי שתעשו זאת. הרשימה כוללת מגוון חולשות יום-אפס

bigstock

חוקרת בשם Abdelhamid Naceri הידועה בכינוי klinix5 בגיטהאב מציגה ניצול של חולשה מספר CVE-2020-1571 שהתגלתה במערכת "חלונות". החולשה מאפשרת לתוקף להשיג הרשאות גבוהות לצורך תזוזה רוחבית או פעולות אחרות ברשת הארגון. 

"פגיעות של העלאת הרשאות קיימת בהתקנת Windows באופן הטיפול בהרשאות. תוקף מאומת מקומי יכול להריץ קוד שרירותי עם הרשאות מערכת מוגברות. לאחר ניצול הפגיעות בהצלחה, תוקף יכול להתקין תוכניות; להציג, לשנות או למחוק נתונים; או לצור חשבונות חדשים עם זכויות משתמש מלאות", כותבת החוקרת שגם גילתה אותה. "הפגיעות קיימת כאשר הגדרת החלונות אינה אוכפת כראוי הרשאה ב- C: \ $ WINDOWS. ~ תיקיית BT ומאפשרת למשתמש מקומי לבצע קוד שרירותי עם הרשאות מערכת."

החולשה תוקנה יחד עם עם עוד שתי חולשות קריטיות CVE-2020-1464 ו-CVE-2020-1380 בעדכון חודש אוגוסט של מיקרוסופט. רצוי לעדכן.