یک محقق امنیتی جزئیات فنی یک آسیبپذیری افزایش سطح دسترسی روز صفر ویندوز و روش بهره برداری (PoC) آن را به صورت عمومی فاش کرده است که تحت شرایط خاصی دسترسی SYSTEM را به مهاجم میدهد.
وصله امنیتی مایکروسافت
در ماه اوت، مایکروسافت یک بهروزرسانی امنیتی را برای رفع آسیبپذیری افزایش سطح دسترسی به خدمات پروفایل کاربر در ویندوز معرفی کرد که با شناسه CVE-2021-34484 شناخته میشود. اما به نظر میرسد که وصله امنیتی ارائه شده نمیتواند به خوبی از نفوذ به سیستم جلوگیری به عمل آورد.
همان گونه که اشاره شد، به دلیل نیاز به دانستن رمز عبور و نام کاربری قربانی، عاملان تهدید نمیتوانند به میزان بالایی از این آسیبپذیری همچون PrintNightmare استفاده کنند. البته لازم به ذکر است که مهاجمان با داشتن حساب دامنه دیگر، میتوانند از این آسیبپذیری بهره برداری کنند و بنابراین باید کاملاً مراقب خطرات آن بود.
