د سایبرسنیت څیړونکو د بګ لپاره غیر رسمي پیچ خپور کړی Windows 10، په اصل کې مایکروسافټ ته د اکتوبر په 2020 کې راپور ورکړ شوی ، کوم چې وروسته څیړنې څرګنده کړه چې کیدی شي د ځایی امتیاز زیانمننې بڼه هم واخلي.
د وړیا مایکروفیچ خپرول، میتجا کولسیک، د 0patch مایکروپیچ کولو خدمت شریک بنسټ ایښودونکی، تشریح کوي چې دا هم په پیل کې زیانمنونکي ته سترګې په لار دي ځکه چې دا د معلوماتو افشا کولو بګ په توګه افشا شوی و، کوم چې معمولا دومره مهم ندي چې د 0patch څخه پاملرنه وکړي.
زیانمنتیا، د CVE-2021-24084 په توګه تعقیب شوی، د امنیتي څیړونکي عبدالحمید ناصري لخوا کشف شوی، چا چې بلاګ شوی د 2021 په جون کې د دې په اړه، د دې د کار تفصیل او یادونه کوي چې دا څنګه د مایکروسافټ لخوا نه و ټاکل شوی.
TechRadar تاسو ته اړتیا لري!
موږ ګورو چې زموږ لوستونکي څنګه د سټیمینګ سایټونو لکه Netflix سره VPNs کاروي نو موږ وکولی شو خپل مینځپانګه ښه کړو او غوره مشوره وړاندې کړو. دا سروې به ستاسو د 60 ثانیو څخه ډیر وخت ونه نیسي، او موږ به ډیره ستاینه وکړو که تاسو خپلې تجربې له موږ سره شریکې کړئ.
>> په نوې کړکۍ کې د سروې پیل کولو لپاره دلته کلیک وکړئ
یو پرمختللی بګ
کولسیک بانکونه د وینډوز د امتیازاتو د زیاتوالي زیان منونکي ثابت شوي، د CVE 2021-36934 په توګه تعقیب شوي، ترڅو وړاندیز وکړي چې د ځانګړو شرایطو لاندې، د خپل سري فایل افشا کول د ځایی امتیازاتو د زیاتوالي لپاره لوړ او ناوړه ګټه اخیستنه کیدی شي.
"په نومبر کې، په هرصورت، عبدالحمید څرګند شوي دا چې دا - لا هم نه پیوند شوی - بګ ممکن یوازې د معلوماتو افشا کولو مسله نه وي ، مګر د ځایی امتیازاتو د زیاتوالي زیانمنتیا…. موږ دا د بیان شوي طرزالعمل په کارولو سره تایید کړه. دا بلاګ پوسټ د راج چندیل لخوا د عبدلحمید بګ سره په ګډه - او د سیمه ایز مدیر په توګه د کوډ چلولو توان لري. کولسیک لیکيد بګ پیچ کولو اړتیا تشریح کول.
غیر رسمي مایکروپیچ به په ټولو اغیزمنو وینډوز 10 نسخو کې کار وکړي، او د معمول په څیر به وړیا وي تر هغه چې مایکروسافټ د مسلې لپاره رسمي حل خپور نه کړي.
ډاډ ترلاسه کړئ چې ستاسو سیسټمونه د دې څخه یو په کارولو سره خوندي او تازه پاتې کیږي د پیچ مدیریت غوره وسیلې