Lajme

Mikrosofta të verdha, GreenPlasma, MiniPlasma zero ditë

besi

Të martën, Microsoft vuri dy dobësi zero ditore që i lejojnë sulmuesit të fitojnë privilegjet e SYSTEM-it në sistemet Windows të pajisura plotësisht, dhe një të tretë që i jep mundësinë e përdorimit të makinave të Bit Locker të mbrojtura.

Të tre të metat e sigurisë u zbuluan muajin e kaluar nga një studjues i sigurisë duke përdorur trajtimin e “Nightmare Eklipsi” në protestë mbi atë se si Qendra e Reagimit të Sigurisë së Microsoft (MSRC) trajton procesin e zbulimit.

Të quajtura ” GreenPlasma ” dhe ” MiniPlasma ,” dy dobësitë e përshkallëzimit të privilegjit (të ndjekura si CVE-2026-45586 dhe CVE-2020-117103) u gjetën në Kuadrion e Përkthimit Bashkëpunues (CTFMON) dhe në Shoferin e filtrave Mini të Resë, dhe ata lejojnë sulmuesit vendas të marrin një guaskë me të drejtat e SYSTEM mbi sistemet e pajisura plotësisht.

E treta zero-ditëshe dje njihet si E verdhësira (e quajtur CVE-20265585) dhe vepron si një derë e pasme në Ambientin e Rimëkëmbjes së Windows (WinRE), i cili përdoret për të riparuar çështjet lidhur me çizmet në Windows.

Sulmuesit me qasje fizike në pajisjet e synuara mund të përdorin një shfrytëzim të Verdhë për të anashkaluar mbrojtjen e Bit Locker në Windows 11 dhe Windows Server 2022/2025.

Microsoft ndau masat lehtësuese për Verdhën Kie për t’u mbrojtur nga sulmet e mundshme që e shfrytëzojnë atë në natyrë, ndërsa ankohej gjithashtu se prova e konsekuencës kishte “bërë shkelje publike të cënueshmërisë më të mirë.”

Të martën, Microsoft rregulloi GreenPlasma, MiniPlasma dhe dobësitë e sigurisë së Verdhë Kie si pjesë e patch të martën 2026.

Gjatë disa muajve të fundit, Ankthi Eklipse ka lëshuar prova të shfrytëzimit të BlueHamer (CVE-202-33825) dhe RedSun (jo identifikuar), dy përshkallëzime vendore (LPE) zero ditë që shfrytëzohen tani aktivisht në sulmet . Studjuesi lëshoi gjithashtu Undefend , një zero-ditë që sulmuesit me të drejtat standarde të përdoruesit mund të shfrytëzojnë për të bllokuar përditësimet e përcaktimit të Microsoft Të Mbrojtjes.

Kohët e fundit, brenda disa orësh të Microsoft-it që lëshoi pjesë sigurie të këtij muaji, Ankthi Eklipsi zbuloi edhe një tjetër shfrytëzim të mbrojtjes zero-ditore të quajtur “RoguePlanet” që lejon aktorët kërcënuese të krijojnë komandën, nxit me privilegjet e SYSTEM.

Microsoft fillimisht reagoi ndaj këtyre rrjedhjeve zero-ditore me kërcënime të veprimit ligjor , por u tërhoq pas goditjeve masive në mediat sociale dhe tha se do të punonte me zbatimin e ligjit kur kërkuesit e sigurimit “shkatërrojnë ligjin dhe angazhohen në veprimtarinë keqdashëse duke u shkaktuar dëme reale klientëve tanë.”

Kontrollo çdo shtresë para se sulmuesit të bëjnë

Ekipet e sigurisë arrijnë në 54% të sulmeve të suksesshme dhe paralajmërojnë vetëm 14%. Pjesa tjetër lëviz nëpër mjedisin tuaj të padukshëm.

Letra e bardhë e Picus tregon se si shkelja dhe simulimi i sulmit teston SIM-in dhe rregullat e EDR-së në mënyrë që kërcënimet të ndalen së rrëshqituri duke zbuluar.

Microsoft ndan zbutjen për Windows Windows të Verdha

Shpërthim i ri Windows ‘MiniPlasma’ zero-ditore i jep akses SYSTEM, PoC lëshuar

Windows BitLoaker zero-ditë ofron akses ndaj makinave të mbrojtura, publikohet PoC

Microsoft

Kohët e fundit doli Windows zero ditë tani shfrytëzuar në sulme


Leave a Reply

Your email address will not be published. Required fields are marked *