كشف الباحث الأمني ، عبد الحميد نصيري ، عن ثغرة أمنية تمنح امتيازات النظام لمهاجم على أنظمة التشغيل Windows 11 و 10 و Windows Server لتشغيل أوامر عالية من مستوى الامتياز القياسي.
على الرغم من أن Microsoft قد أصلحت هذه المشكلة في تحديث نوفمبر 2021 ( CVE-2021-41379 ) ، فقد كشف الباحث الأمني عن الثغرة الأمنية بعد إيجاد طريقة للالتفاف حول الإصلاح لاستغلال أكثر خطورة لم يتم تصحيحه بسبب الإحباط من برنامج Microsoft Bug Bounty . يسمح البرنامج للباحثين الأمنيين وأي شخص فعليًا بجني الأموال من خلال البحث عن الأخطاء والإبلاغ عنها في نظام التشغيل.
وفقًا لـ Naceri ، اعتاد عملاق البرمجيات أن يدفع حوالي 10000 دولار مقابل استغلال يوم الصفر. ومع ذلك ، منذ أبريل 2020 ، انخفض العائد إلى الحد الذي يبلغ عنه اليوم أنه سيحصل على 1000 دولار فقط. تقول التغريدات منMalwareTech: "في إطار برنامج مكافأة الأخطاء الجديد من Microsoft ، تحول أحد أعمالي من 10 آلاف دولار إلى 1000 دولار" .
"تم اكتشاف هذا المتغير أثناء تحليل التصحيح CVE-2021-41379. لم يتم إصلاح الخلل بشكل صحيح. ومع ذلك ، بدلاً من إسقاط التجاوز. لقد اخترت التخلي عن هذا البديل لأنه أقوى من الإصدار الأصلي ". يلاحظ نصيري أيضًا في كتابته على صفحة GitHub حيث يعرض هذا الشخص استغلالًا عمليًا لإثبات المفهوم في يوم الصفر الجديد.
BleepingComputer ، الموقع الذي أبلغ عن هذه الحالة لأول مرة ، اختبر الاستغلال بنجاح على جهاز يعمل بنظام Windows 11 مع أحدث التصحيحات المتاحة من خلال Windows Update. "
في حين أنه من غير الواضح سبب دفع Microsoft أقل للمكافآت ، فقد تضطر إلى القيام بذلك لأننا رأينا المزيد والمزيد من الأخطاء على مدار السنوات الأخيرة أثناء تحديثات الميزات والتحديثات التراكمية. نتيجة لذلك ، ترى الشركة زيادة في التقارير التي لن تغطيها الميزانية المحددة. أو قد يكون الأمر كذلك حيث يريد عملاق البرمجيات عددًا أقل من الأشخاص الذين يحاولون اقتحام Windows.
هل تعاني من صوت مكتوم من الميكروفون الداخلي في نظام ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة جودة صوت نقية وواضحة دون عناء. اجعل ميكروفونك يعمل بكفاءة تامة اليوم!
تعرّف على كيفية تغيير صورة ملفك الشخصي في مايكروسوفت تيمز على أجهزة آيفون وأندرويد من خلال أدلة بسيطة خطوة بخطوة. حدّث صورتك الرمزية بسهولة للحصول على مظهر احترافي في أحدث إصدار من تطبيق تيمز!
هل تعاني من تشويش وضوضاء الميكروفون في نظام ويندوز 11؟ اكتشف حلولاً عملية للتخلص من الضوضاء، وتحسين إعدادات الصوت، واستعادة نقاء الصوت في المكالمات والتسجيلات وغيرها. نصائح سريعة وفعّالة.
هل تواجه مشكلة في عدم مزامنة إضاءة RGB بعد وضع السكون في نظام ويندوز 11؟ اكتشف حلولاً مجربة لاستعادة التحكم الأمثل في الإضاءة. دليل خطوة بخطوة لتشخيص المشكلة وتحسين إعداداتك للحصول على تناغم إضاءة RGB متواصل.
هل تواجه مشكلة في نظام التشغيل ويندوز 11 بسبب خطأ "برنامج تشغيل Precision مفقود"؟ اكتشف حلولاً مجربة لاستعادة دقة لوحة اللمس والماوس. دليل خطوة بخطوة لحل المشكلة بسهولة.
هل تعاني من تأخر في الألعاب على نظام ويندوز 11 بسبب تقنيتي VBS وHVCI؟ اكتشف خطوات فعّالة لحل المشكلة وتحسين الأداء، وتقليل التقطيع، وزيادة معدل الإطارات دون المساس بالأمان. حلول سهلة للاعبين.
هل تواجه مشكلة في إعادة تعيين رمز PIN الخاص بـ Windows Hello في نظام Windows 11؟ اكتشف خطوات استكشاف الأخطاء وإصلاحها المجربة لحل هذه المشكلة بسرعة واستعادة الوصول الآمن إلى جهازك. تم التحديث بأحدث الإصلاحات.
هل تواجه مشكلة في ميزة "بيئة الاختبار المعزولة" في نظام التشغيل ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لتشغيل بيئة الاختبار المعزولة بسلاسة. لا حاجة لأي خبرة تقنية!
هل تعاني من صوت مكتوم من الميكروفون الداخلي في نظام ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة جودة صوت نقية وواضحة دون عناء. اجعل ميكروفونك يعمل بكفاءة تامة اليوم!
هل تواجه مشكلة في بطاقة التقاط الفيديو في ويندوز 11 حيث لا تظهر إشارة عند 60 إطارًا في الثانية؟ اكتشف حلولًا مجربة لاستعادة سلاسة البث والتسجيل. دليل خطوة بخطوة لإعداد سهل وسريع.
هل تواجه مشكلة في تثبيت برنامج تشغيل مجموعة الشرائح في ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لحل هذه المشكلة المزعجة بسرعة وتشغيل نظامك بسلاسة. مُحدّث بأحدث الحلول.
هل تواجه مشكلة في كتالوج تحديثات ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة التحديثات بسلاسة. أعد نظامك إلى وضعه الطبيعي بسرعة - لا حاجة لأي خبرة تقنية!
هل تواجه مشاكل في تحديد موضع واجهة Rainmeter على نظام التشغيل Windows 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة مظهر سطح المكتب المثالي. تم تحديثه بأحدث التحسينات لتخصيص سلس.
هل تواجه مشاكل في زمن استجابة برنامج التسجيل الصوتي الرقمي (DAW) ونقص البيانات المخزنة مؤقتًا على نظام ويندوز 11؟ اكتشف حلولًا مجربة لتحسين إعدادات الصوت، وتقليل التأخير، وتعزيز الأداء لإنتاج موسيقي سلس. مُحدَّث بأحدث النصائح.
