Leochaileacht sa Chomhpháirt Suiteálaí Windows, a rinne Microsoft iarracht arís agus arís eile a cheartú, a fuarthas paiste eile ón tseirbhís 0Batch, a bhainfidh cibearchriminals an cumas chun pribhléidí uasta a fháil sa chóras comhréitigh.
Téann an leochaileacht i bhfeidhm ar Windows 7 agus Windows 10. Tá aitheantóir CV-2020-16902 ag an earráid. Tá iarracht déanta ag Microsoft cheana féin an fhadhb a réiteach in Aibreán 2019 agus 20 Deireadh Fómhair 2020, ach níor éirigh leis.
Le linn suiteáil an phacáiste MSI, cruthaíonn an suiteálaí Windows script rollóg ag baint úsáide as MSIEXEC.EXE chun aon athruithe a chur ar ceal má théann rud éigin mícheart le linn an phróisis. Cybercriminator Is féidir le pribhléidí áitiúla comhad inrite a thosú le ceadanna córais, a ligeann duit an script a athrú chun téamaí a chur ar ais a athraíonn luach na clárlainne a léiríonn an t-ualach.
Thángthas ar leochaileacht agus ar dtús ceartaíodh Microsoft i mí Aibreáin 2019, ach d'aimsigh speisialtóirí slándála faisnéise ó éalú gainimh an t-ábhar oibre i mBealtaine 2019, ag foilsiú roinnt sonraí teicniúla.
Rinneadh an scéal leochaileachta Vindows Suiteálaí a athdhéanamh ceithre huaire le dhá bhliain anuas - is féidir é a úsáid fós chun pribhléidí a mhéadú ar an uasmhéid is féidir ar fheistí i gcontúirt.
Mhínigh Mitysa Colek, Acros Slándáil POF agus compalecter na cuideachta 0Batch, go díreach conas an suiteálaí Windows a shocrú, rud a ligeann dó leochaileacht a dhíothú.
"Cé nach scaoileann Microsoft paiste buan le haghaidh Windows Suiteálaí, beidh gach ceann acu in ann leagan sealadach den phaiste a íoslódáil ar ár ardán 0Patch. Tá teagasc amháin ag an gceartú seo, ní bheidh an t-atosú córas ag teastáil, "a dúirt Mitysa Kolsek.
Ar an bhfíseán thíos, is féidir leat a fheiceáil nach gceadaíonn an paiste suite ó 0Batch an t-úsáideoir áitiúil nach bhfuil cearta riarthóra acu, athraíonn sé an luach clárlainne a léiríonn an comhad seirbhíse facs inrite, a d'fhéadfadh a bheith mar thoradh d'fhéadfadh a bheith ina chúis le seoladh an ionsaitheora treallaí cód treallach Sa chóras comhréitithe:
Ábhar níos suimiúla ar cisoclub.ru. Liostáil dúinn: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Nua | YouTube | Cuisle.