تكنولوجيا

تسمح الثغرة الأمنية الجديدة في أذونات Windows للمهاجمين بالوصول إلى كلمات مرور المستخدم وبياناته

البطاطس الساخنة: تمامًا كما تكافح Microsoft خمسة عيوب أمنية مختلفة تؤثر على التخزين المؤقت للطباعة في Windows ، وجد باحثو الأمن الكابوس التالي للشركة – عيب في الأذونات أطلق عليه اسم HiveNightmare المعروف أيضًا باسم SeriousSAM. يتم استغلال الثغرة الأمنية الجديدة بسهولة أقل ، ولكن يمكن للمهاجم المتحمس استخدامها للحصول على أقصى مستوى من امتيازات الوصول الممكنة في Windows وسرقة البيانات وكلمات المرور.

يوم الاثنين ، الباحث الأمني ​​جوناس ليكيجارد أظهرت على Twitter أنه ربما وجد ثغرة خطيرة في Windows 11. في البداية ، اعتقد أنه كان يبحث في انحدار برمجي في إصدار Insider من Windows 11 ، لكنه لاحظ أن محتويات ملف قاعدة البيانات المرتبط بتسجيل Windows يمكن الوصول إليها للمستخدمين العاديين بدون امتيازات مرتفعة.

على وجه التحديد ، وجد Jonas أنه يمكنه قراءة محتويات مدير حساب الأمان (SAM) الذي يحتفظ بكلمات المرور المجزأة لجميع المستخدمين على كمبيوتر WIndows ، بالإضافة إلى قواعد بيانات التسجيل الأخرى.

لقد كان هذا تم تأكيد بواسطة Kevin Beaumont و Jeff McJunkin ، الذين أجروا بعض الاختبارات الإضافية ووجدوا أن المشكلة تؤثر على إصدارات Windows 10 1809 وما فوق ، حتى أحدث إصدار من Insider من Windows 11. لم تتأثر الإصدارات 1803 وما يليها ، كما هو الحال مع جميع إصدارات Windows Server.

أقرت Microsoft بوجود ثغرة أمنية وتعمل حاليًا على تصحيح. توضح نشرة أمان الشركة أن الفاعل الضار الذي استغل هذا الخلل بنجاح سيكون قادرًا على إنشاء حساب على الجهاز المتأثر والذي سيكون له امتيازات على مستوى النظام ، وهو أعلى مستوى من الوصول في Windows. هذا يعني أن المهاجم يمكنه عرض ملفاتك وتغييرها ، وتثبيت التطبيقات ، وإنشاء حسابات مستخدمين جديدة ، وتنفيذ أي رمز بامتيازات مرتفعة.

إنها مشكلة خطيرة ، ولكن هناك احتمال ألا يتم استغلالها على نطاق واسع ، لأن المهاجم سيحتاج إلى اختراق النظام المستهدف أولاً باستخدام ثغرة أمنية مختلفة. ووفقًا لفريق الاستعداد للطوارئ الحاسوبية في الولايات المتحدة ، يحتاج النظام المعني إلى تشغيل خدمة Volume Shadow Copy Service.

https://www.youtube.com/watch؟v=5zdIq6t3DOw

قدمت Microsoft حلاً للأشخاص الذين يتطلعون إلى التخفيف من المشكلة ، والذي يتضمن تقييد الوصول إلى محتويات مجلد Windows system32 config وحذف نقاط استعادة النظام والنسخ الاحتياطية. ومع ذلك ، قد يؤدي هذا إلى تعطيل عمليات الاستعادة ، ويشمل ذلك استعادة النظام الخاص بك بمساعدة تطبيقات النسخ الاحتياطي التابعة لجهات خارجية.

إذا كنت تبحث عن قراءة متعمقة حول الثغرة الأمنية وكيف يمكن استغلالها ، فيمكنك العثور عليها هنا. وفقًا لشركة Qualys ، اكتشف مجتمع الأمان ثغرتين متشابهتين جدًا في Linux يمكنك القراءة عنها هنا وهنا.

المصدر : International matches

أخبار مصر اخبار رياضية
اظهر المزيد

مقالات ذات صلة

اترك رد

زر الذهاب إلى الأعلى