🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
اقرأ المزيد
CVE-2021-1732 هي ثغرة أمنية في يوم الصفر لتصعيد الامتيازات المحلية، يتم الاستفادة منها بواسطة APT في حملاتها المستمرة التي تستهدف البنية التحتية لـ Windows. يستغل المهاجم خطأ في الذاكرة في Windows kernel مما يؤدي إلى رفع الامتيازات وتنفيذ التعليمات البرمجية على الجهاز المستهدف.
يوجد CVE-2021-1732 نتيجة خطأ تلف الذاكرة في أحد المكونات (Win32K) في نواة Windows؛ عند الاستغلال، قد يؤدي ذلك إلى الوصول خارج الحدود. الاستغلال الناجح للخطأ سيمنح المهاجم القدرة على الحصول على رمز النظام الذي يمنح أعلى امتياز لأي عملية في بيئة Windows مما يؤدي إلى تصعيد محتمل للامتياز من المستخدم العادي إلى مستوى kernel وهو ما يعادل المستخدم الأساسي في Linux. يقوم الفاعل الضار بإقران هذه الثغرة الأمنية مع RCE لتنفيذ الأوامر على النظام بامتيازات مرتفعة.
في الآونة الأخيرة، ظهرت تقارير حول مجموعة APT يطلق عليها اسم Bitter APT استغلت هذا الخطأ في حملاتها باستخدام رمز الاستغلال لمدة 0 يوم.
يلخص الجدول الوارد أدناه منصات Windows المتأثرة وإصدارات الإنشاء ذات الصلة:
طرحت MSRC تصحيحات في أحدث إصدار لها من Patch Tuesday (09 فبراير 2021):
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1732