তারা একটি শূন্য দিনের শোষণ আবিষ্কার করে যা আপনাকে Windows 10 কম্পিউটারে প্রশাসকের বিশেষাধিকার অর্জন করতে দেয়
সুচিপত্র:
Microsoft-এর অপারেটিং সিস্টেমকে নিরাপদ পরিবেশে রূপান্তর করার প্রচেষ্টা সত্ত্বেও, সত্য হল যে হুমকিগুলি প্রায় সময়ই দেখা দেয় যা আমেরিকান কোম্পানির উন্নয়নকে হুমকির মুখে ফেলে। এবং এটিই একজন গবেষক একটি শোষণ প্রকাশ করে আবিষ্কার করেছেন যা আপনাকে প্রশাসকের অনুমতি পেতে দেয়
একটি নতুন নিরাপত্তা ছিদ্র যা একজন আক্রমণকারীর পক্ষে প্রশাসকের সুযোগ-সুবিধা অর্জন করা সহজ করে দিতে পারে এবং যেটি Windows 10 এবং Windows 11 এবং Windows Server 2022 উভয়কেই প্রভাবিত করে। একটি শূন্য-দিনের দুর্বলতা যা একটি কম্পিউটারকে সম্পূর্ণরূপে উন্মুক্ত করে দেয়৷
আপাতত কোন সমাধান নেই
এটি একটি নিরাপত্তা লঙ্ঘন যা গবেষক আবদেলহামিদ নাসেরির দ্বারা আবিষ্কৃত হয়েছে, যিনি বিশেষাধিকারের দুর্বলতার একটি শূন্য-দিনের উচ্চতা খুঁজে পেয়েছেন যা প্যাচ মঙ্গলবারে মাইক্রোসফ্ট দ্বারা প্রকাশিত প্যাচটিকে বাইপাস করতে পরিচালিত হয়েছে।CVE-2021-41379 হিসেবে নভেম্বরে প্রকাশিত হয়েছে।
দুর্বলতা Windows 10, Windows 11, এবং Windows Server 2022 এবং Patch CVE-2021-41379 সহ Windows এর সমস্ত সমর্থিত সংস্করণকে প্রভাবিত করে যদি কোনো আক্রমণকারী এটির সুবিধা নেয়, তাহলে তারা একটি কম্পিউটারে প্রশাসকের অ্যাক্সেস পেতে পারে।
আসলে, ব্লিপিং কম্পিউটার থেকে তারা নিশ্চিত করে যে তারা এক্সপ্লোইট (ইনস্টলারফাইলটেকওভার) অপারেশন পরীক্ষা করেছে এবং তারা প্রশাসকের বিশেষাধিকারের সাথে কমান্ড প্রম্পট খুলতে সক্ষম হয়েছে বিল্ড 19043 সহ একটি মেশিনে স্ট্যান্ডার্ড সুবিধা সহ একটি অ্যাকাউন্ট থেকে।Windows 10 1348 21H1.
এটি কীভাবে কাজ করে তা প্রদর্শনের জন্য, আবদেলহামিদ নাসেরি GitHub-এ শোষণ কীভাবে কাজ করে তার বিশদ পোস্ট করেছেন, ব্যাখ্যা করেছেন যে Windows এর সমস্ত সমর্থিত সংস্করণে কাজ করেঘটনাক্রমে এটি ব্যাখ্যা করে যে যদিও গোষ্ঠী নীতিগুলি সুবিধাবঞ্চিত ব্যবহারকারীদের MSI ফাইলগুলির সাথে ক্রিয়াকলাপ সম্পাদন করতে বাধা দেওয়ার জন্য কনফিগার করা যেতে পারে, তবে এই শোষণ এই পরিমাপটিকে অকেজো করে দেয়৷
আব্দেলহামিদ নাসেরির কারণ Microsoft-এর পতনশীল অর্থপ্রদান নিয়ে হতাশা ত্রুটি খুঁজে পাওয়ার জন্য পুরস্কার প্রোগ্রামে।
আশা করি ভবিষ্যতের প্যাচ মঙ্গলবার আপডেটে মাইক্রোসফট এই শূন্য-দিনের দুর্বলতা ঠিক করবে। আপাতত, আবিষ্কারক পরামর্শ দিচ্ছেন যে বাইনারি প্যাচ করে দুর্বলতা ঠিক করার চেষ্টা করা ঠিক নয়, কারণ এটি সম্ভবত ইনস্টলারটিকে ভেঙে ফেলবে।
ভায়া | ব্লিপিং কম্পিউটার আরো তথ্য | গিটহাব
