התגלתה חולשה בת 12 שנים במערכת ההפעלה Windows
חוקרי חברת SentinelOne, טוענים כי הפרצה נמצאת ב-Windows לפחות מאז השקת Windows 7 ב-2009, וייתכן שהיתה גם בגרסאות ישנות יותר
עמי רוחקס דומבה
| 21/02/2021
החוקר כסיף דקל, חשף חולשה במוצר אשר מאפשר לבצע הסלמת הרשאות ( Privilege Escalation ) במחשב. חולשה זו המזוהה כ-CVE-2021-2409, הייתה קיימת במוצר Windows Defender לפחות 12 שנים, ומאפשרת לתוקפים לבצע פעולות בתור משתמש אדמיניסטרטיבי (כלומר- משתמש בעל הרשאות חזקות) ולשנות פרמטרים שונים במחשב הנתקף.
החולשה קיימת במנגנון שמסיר תוכנות זדוניות שהתקינו עצמן על המחשב. לאחר הסרת הרושעה יוצרת התוכנה קובץ זמני שמשמש כ Placeholder, אולם קובץ זה אינו מוגן ובעל הרשאות גישה למערכת, וכך באופן תיאורטי יכלו תוקפים לשתול קבצים שלהם על המערכת, וזאת מתוך מוצר האבטחה שאמור להגן המחשב.
הפרצה נמצאת ב-Windows לפחות מאז השקת Windows 7 ב-2009, וייתכן שהיתה גם בגרסאות ישנות יותר. אין ראיה לכך שתוקפים גילו את החולשה לפני החוקרים, אולם החולשה קיימת לפחות 12 שנה, כך שזה בהחלט אפשרי. בעקבות פניית חוקרי SentinelOne בחודש נובמבר 2020 שחררה מיקרוסופט תיקון ל CVE-2021-2409 בשבוע שעבר וקראה לכל המשתמשים להתקינו.
ייתכן מאוד שכעת, כשדווקא עכשיו, כשהחולשה מוכרת, תוקפים יפתחו רושעות שיינצלו אותה ויחפשו משתמשים עם מערכות לא מעודכנות שלא יודעים או לא טורחים להתקין עדכוני אבטחה ולכן הם פגיעים למתקפות מסוג זה. מחברת SentinelOne נמסר שלקוחותיה כבר מוגנים מפני פרצה זו.
חוקרי חברת SentinelOne, טוענים כי הפרצה נמצאת ב-Windows לפחות מאז השקת Windows 7 ב-2009, וייתכן שהיתה גם בגרסאות ישנות יותר
החוקר כסיף דקל, חשף חולשה במוצר אשר מאפשר לבצע הסלמת הרשאות ( Privilege Escalation ) במחשב. חולשה זו המזוהה כ-CVE-2021-2409, הייתה קיימת במוצר Windows Defender לפחות 12 שנים, ומאפשרת לתוקפים לבצע פעולות בתור משתמש אדמיניסטרטיבי (כלומר- משתמש בעל הרשאות חזקות) ולשנות פרמטרים שונים במחשב הנתקף.
החולשה קיימת במנגנון שמסיר תוכנות זדוניות שהתקינו עצמן על המחשב. לאחר הסרת הרושעה יוצרת התוכנה קובץ זמני שמשמש כ Placeholder, אולם קובץ זה אינו מוגן ובעל הרשאות גישה למערכת, וכך באופן תיאורטי יכלו תוקפים לשתול קבצים שלהם על המערכת, וזאת מתוך מוצר האבטחה שאמור להגן המחשב.
הפרצה נמצאת ב-Windows לפחות מאז השקת Windows 7 ב-2009, וייתכן שהיתה גם בגרסאות ישנות יותר. אין ראיה לכך שתוקפים גילו את החולשה לפני החוקרים, אולם החולשה קיימת לפחות 12 שנה, כך שזה בהחלט אפשרי. בעקבות פניית חוקרי SentinelOne בחודש נובמבר 2020 שחררה מיקרוסופט תיקון ל CVE-2021-2409 בשבוע שעבר וקראה לכל המשתמשים להתקינו.
ייתכן מאוד שכעת, כשדווקא עכשיו, כשהחולשה מוכרת, תוקפים יפתחו רושעות שיינצלו אותה ויחפשו משתמשים עם מערכות לא מעודכנות שלא יודעים או לא טורחים להתקין עדכוני אבטחה ולכן הם פגיעים למתקפות מסוג זה. מחברת SentinelOne נמסר שלקוחותיה כבר מוגנים מפני פרצה זו.