صفحه اصلی -
خبر -
آب و هوا -
اوقات شرعی -
تماس با ما -
استخدام -
نتایج زنده -
رپرتاژ آگهی -
کرونا
- لینک خبر
نسخه های جدید ویندوز در معرض حملات آسیب پذیری LPEدر حالی یک آسیب پذیری به نام LPE در سیستم عامل ویندوز 10 دارای نسخه 1809 و بالاتر شناسایی شده که می تواند برای به دست آوردن سطح دسترسی ادمین، مورد سوءاستفاده قرار گیرد، - مایکروسافت هنوز این باگ را اصلاح نکرده و سیستم های ویندوز 10 با آخرین به روزرسانی های امنیتی نوامبر 2021 هم می توانند در معرض حملات این باگ قرار گیرند. به گزارش ایسنا، تعدادی وصله ی امنیتی غیررسمی به منظور محافظت از کاربران ویندوزی در برابر آسیب پذیری روزصفر ارتقاء سطح دسترسی محلی (Local Privilege Escalation) که به آن LPE نیز گفته می شود منتشر شده است. این آسیب پذیری آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه ای) گزارش داده است، در سرویس Mobile Device Management وجود دارد و سیستم های دارای سیستم عامل ویندوز 10 نسخه 1809 و بالاتر را تحت تأثیر قرار می دهد. این آسیب پذیری امنیتی با شناسه CVE-2021-24084، زیرمجموعه تنظیمات Access work or school است و وصله ی امنیتی منتشرشده توسط مایکروسافت در ماه فوریه را که برای رفع این نقصِ افشای اطلاعات بود، دور می زند. یک محقق امنیتی به نام عبدالحمید ناصری (که آسیب پذیری اولیه را گزارش کرده بود)، در این ماه کشف کرد که این نقصِ ناقص وصله شده، می تواند برای به دست آوردن سطح دسترسی ادمین، پس از افشای عمومی این باگ مورد سوءاستفاده قرار گیرد. برچسب ها: |
آخرین اخبار سرویس: |