توییت
یک مهندس معکوس، آسیب پذیری جدید روز صفری (0day) را در اکثر نسخه های ویندوز 10 کشف کرد است که به شما امکان ایجاد فایل در مناطق محدود سیستم عامل را می دهد.
بهره برداری از این نقص پیش پا افتاده است و مهاجمان می توانند پس از آلودگی اولیه میزبان هدف ، از آن برای پیشبرد حمله خود استفاده كنند.
البته این تنها در دستگاههایی با قابلیت Hyper-V فعال است.
مهندس everse Jonas Lykkegaard هفته گذشته توئیتی را منتشر کرد که نشان می دهد چگونه یک کاربر با دسترسی کم می تواند یک پرونده دلخواه در "system32" ایجاد کند که یک پوشه محدود دارای پرونده های مهم برای سیستم عامل ویندوز و نرم افزار نصب شده است.
با این حال ، این فقط در صورت فعال بودن Hyper-V کار می کند ، چیزی که دامنه اهداف را محدود می کند زیرا این گزینه به طور پیش فرض غیرفعال است اما در Windows 10 Pro ، Enterprise و Education به طور پیش فرض وجود دارد.
Hyper-V راه حل مایکروسافت برای ایجاد ماشین های مجازی (VM) در ویندوز 10 است. بسته به منابع فیزیکی موجود در میزبان ، می تواند حداقل سه نمونه مجازی را اجرا کند.
با توجه به منابع سخت افزاری کافی ، Hyper-V می تواند ماشین های مجازی بزرگ را با 32 پردازنده و 512 گیگابایت RAM اجرا کند. یک کاربر متوسط ممکن است از چنین ماشین مجازی استفاده نکند اما ممکن است Windows Sandbox را اجرا کند ، یک محیط جداگانه برای اجرای برنامه ها یا بارگیری وب سایت هایی که قابل اعتماد نیستند ، بدون اینکه خطر ابتلا به سیستم عامل عادی ویندوز را داشته باشد.
مایکروسافت Windows Sandbox را با به روزرسانی May 2019 ، در ویندوز 10 نسخه 1903 معرفی کرد. روشن کردن این ویژگی Hyper-V را به طور خودکار فعال می کند.
منبع
بهره برداری از این نقص پیش پا افتاده است و مهاجمان می توانند پس از آلودگی اولیه میزبان هدف ، از آن برای پیشبرد حمله خود استفاده كنند.
البته این تنها در دستگاههایی با قابلیت Hyper-V فعال است.
مهندس everse Jonas Lykkegaard هفته گذشته توئیتی را منتشر کرد که نشان می دهد چگونه یک کاربر با دسترسی کم می تواند یک پرونده دلخواه در "system32" ایجاد کند که یک پوشه محدود دارای پرونده های مهم برای سیستم عامل ویندوز و نرم افزار نصب شده است.
با این حال ، این فقط در صورت فعال بودن Hyper-V کار می کند ، چیزی که دامنه اهداف را محدود می کند زیرا این گزینه به طور پیش فرض غیرفعال است اما در Windows 10 Pro ، Enterprise و Education به طور پیش فرض وجود دارد.
Hyper-V راه حل مایکروسافت برای ایجاد ماشین های مجازی (VM) در ویندوز 10 است. بسته به منابع فیزیکی موجود در میزبان ، می تواند حداقل سه نمونه مجازی را اجرا کند.
با توجه به منابع سخت افزاری کافی ، Hyper-V می تواند ماشین های مجازی بزرگ را با 32 پردازنده و 512 گیگابایت RAM اجرا کند. یک کاربر متوسط ممکن است از چنین ماشین مجازی استفاده نکند اما ممکن است Windows Sandbox را اجرا کند ، یک محیط جداگانه برای اجرای برنامه ها یا بارگیری وب سایت هایی که قابل اعتماد نیستند ، بدون اینکه خطر ابتلا به سیستم عامل عادی ویندوز را داشته باشد.
مایکروسافت Windows Sandbox را با به روزرسانی May 2019 ، در ویندوز 10 نسخه 1903 معرفی کرد. روشن کردن این ویژگی Hyper-V را به طور خودکار فعال می کند.
منبع