الضعف في مكون Windows Installer، الذي حاول Microsoft بالفعل بشكل متكرر تصحيحه، تلقى رقعة أخرى من خدمة 0Patch، مما يؤدي إلى حرمان الإنترنت من القدرة على الحصول على أقصى امتيازات في نظام التسوية.
تؤثر الضعف على نظام التشغيل Windows 7 و Windows 10. يحتوي الخطأ على معرف CVE-2020-16902. حاولت Microsoft بالفعل حل المشكلة في أبريل 2019 وأكتوبر 2020، ولكن دون جدوى.
أثناء تثبيت حزمة MSI، يقوم Windows Installer بإنشاء برنامج نصي Rollback باستخدام Msiexec.exe لإلغاء أي تغييرات إذا حدث خطأ ما أثناء العملية. يمكن أن يقوم CyberCriminator بإجراء امتيازات محلية بدء تشغيل ملف قابل للتنفيذ مع أذونات النظام، والذي يسمح لك بتغيير البرنامج النصي لتدحرج السمات التي تقوم بتغيير قيمة التسجيل التي تشير إلى الحمولة.
تم اكتشاف الضعف وتم تصحيح Microsoft في البداية في أبريل 2019، لكن أخصائيي أمن المعلومات من Sandbox Escape عثروا على حلدا في مايو 2019، ونشر بعض التفاصيل التقنية.
تم تكرار قصة ضعف Windows Installer أربع مرات خلال العامين الماضيين - لا يزال من الممكن استخدامه لزيادة الامتيازات إلى الحد الأقصى الممكن على الأجهزة المتوفرة.
أوضح Mitya Collek، Acroros Comman Ceo و Companecter of the Company 0Patch، كيفية إصلاح Windows Installer، مما يتيح القضاء على الثغرة الأمنية.
"في حين أن Microsoft لا تحرر تصحيح دائم ل Windows Installer، فسيكون كل منها قادرا على تنزيل إصدار مؤقت من التصحيح في منصة 0patch لدينا. وقال ميتا كولسيك: "هذا التصحيح له تعليمات واحدة، لن يكون إعادة تشغيل النظام مطلوبة".
على الفيديو أدناه، يمكنك أن ترى أن التصحيح المثبت من 0Patch لا يسمح للمستخدم المحلي الذي ليس لديه حقوق المسؤول، فقم بتغيير قيمة التسجيل التي تشير إلى ملف خدمة الفاكس القابل للتنفيذ، والتي يمكن أن تؤدي إلى إطلاق مهاجم رمز تعسفيا في النظام المتشدد:
مواد أكثر إثارة للاهتمام على cisoclub.ru. اشترك في الولايات المتحدة: Facebook | VK |. تويتر | Instagram |. برقية |. زن |. رسول |. ICQ جديد | يوتيوب | نبض.