کدهای مخرب جدیدی برای آسیب پذیری CVE-2022-21882 ویندوز منتشر شده که مجوز ادمین شدن در سیستم را برای هر کاربری صادر می کنند!
به گزارش کارگروه امنیت سایبربان؛ یک محقق امنیتی به صورت عمومی کد مخرب جدیدی را برای آسیب پذیری افزایش سطح دسترسی محلی ویندوز منتشر کرده که به افراد اجازه می دهد دسترسی های سطح ادمین در ویندوز 10 را به دست بیاورند.
بازیگران مخرب با سطح دسترسی محدود به دستگاه در معرض خطر می توانند با استفاده از این آسیب پذیری به راحتی سطح دسترسی خود را ارتقاء دهند، به صورت جانبی در شبکه حرکت کنند و دستورات بیشتری را به اجرا برسانند.
این آسیب پذیری تمامی نسخه های پشتیبانی شده ویندوز 10 را تحت الشعاع قرار می دهد. (پیش از آپدیت امنیتی ژانویه 2022)
مایکروسافت گفت:
به تمامی ادمین ها توصیه می شود تا هر چه سریع تر آپدیت امنیتی ژانویه 2022 را بر روی سیستم های خود نصب کنند و منتظر آپدیت امنیتی 8 فوریه نباشند.
