Windows 10-nun daha iki sistem boşluğu üçün exploitlər təqdim olunub

Windows 10-nun daha iki sistem boşluğu üçün exploitlər təqdim olunub

Code-News
24.05.2019 PAYLAŞIM


    Dünən verdiyimiz xəbərdə qeyd olunmuşdu ki, SandboxEscaper ləqəbli informasiya təhlükəsizliyi mütəxəssisi Windows əməliyyat sistemindəki 3 boşluğu əhatə edən exploitləri paylaşıb. Bununla yetinməyərək mütəxəssis qeyd etmişdi ki, o, daha iki sistem boşluğu üzrə exploitləri də təqdim edəcək. Belə də oldu. Bu barədə Xakep.ru saytı xəbər verib.

Bənzər xəbər


    Beəliklə birinci problem CVE-2019-0841 boşluğu üçün olan patch-ı keçməyə imkan verir. Həmin sistem boşluğu bu ilin aprel ayında Microsoft mütəxəssisləri tərəfindən aradan qaldırılmışdı. Bu sistem boşluğu Windows AppX Deployment Service (AppXSVC) ilə bağlıdır və lokal şəkildə sistem imtizaylarının yüksəldilməsinə imkan verir. Bu sistem boşluğu üçün olan exploitlər GitHub-da yerləşdirilib. İkinci sistem boşluğu Windows Installer (C:\Windows\Installer) ilə bağlıdır.

    Mütəxəssis qeyd edib ki, qısa zaman kəsiyində yarış vəziyyəti səbəbilə Windows tətbiqlərinin quraşdırılması prosesinə qarışmaq və faylları əməliyyat sisteminin qadağan olunmuş sahələrinə yerləşdirmək olar. Bu bug msiexec /fa-nın funksionallığını (quraşdırılma səhvlərinin aradan qaldırılmasında istifadə olunur) istismar edir və kiberhücumu reallaşdıran şəxsə ixtiyari yerə malware yerləşdirmək imkanını verir. Beləliklə kiberhücumu reallaşdıran şəxs sistemdəki hüquqlarını yüksəldə bilir. Başqa sözlə desək, bu boşluq da əməliyyat sistemində lokal şəkildə imtiyazların yüksəldilməsi ilə bağlıdır. Sözügedən sistem boşluğunun exploitləri də GitHub-da yerləşdirilib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


2020-ci ildə məlumatların vizualizasiyası üçün aktual olacaq Top-8 JavaScript ki..

JavaScript-də məlumatları daha gözəl şəkildə təqdim etmək lazımdır?


Microsoft bu il olmuş qeyri adi fişinq kiberhücumlarından danışdı

Bir neçə müddət bundan öncə isə Microsoft şirkəti kiberhücumlar və malware-lar üzrə trendləri əks et..


Microsoft Windows-da 0-day boşluğu da daxil olmaqla 7 kritik sistem boşluğu arad..

Microsoft şirkəti bu ay təqdim etmiş olduğu yenilənmələr ilə öz sistemlərində 36 boşluğu aradan qald..


Microsoft Teams platformasının Linux versiyası təqdim edildi

Microsoft şirkəti Microsoft Teams platformasının Linux versiyasını təqdim edib.


OpenBSD-də 4 ciddi sistem boşluğu aşkar edilib

OpenBSD-də 4 ciddi sistem boşluğu aşkar edilərək aradan qaldrılıb.


Sadə tətbiqlərin müxtəlif proqramlaşdırma dillərindəki test nəticələri təqdim ed..

Assembler x86_64-də HeavyThing adlı azad kitabxananı reallaşdırmış müəllif Jeff Marrison “Assembler-..

×