◽️آسیبپذیری با شناسه CVE-2019-1315 که در آپدیت این ماه مایکروسافت پچ شده امکان افزایش سطح دسترسی به مهاجمان را میدهد.
طبق گزارش محققان، سرویس Windows Error Reporting در حین آمادهسازی فایل گزارش crash، اقدام به تغییر نام فایل با سطح دسترسی SYSTEM کرده که این عمل بدون چک کردن اتصالات فایل از جمله junction و symbolic انجام میگیرد.
دایرکتوری مربوطه توسط کاربران با سطح دسترسی پایین نیز قابل نوشتن است، لذا مهاجم میتواند از این تغییر نام سوءاستفاده کرده و فایل payload مورد نظر خود را در مسیر دلخواه قرار دهد.
✅ سیستم عامل ویندوز خود را بهروزرسانی کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
