این باگ باعث افزایش سطح دسترسی ممتاز نرم افزارهای اجرا شده از طریق PowerToys ویندوز میگردد که شرکت مایکروسافت برای این باگ بهروز رسانی منتشر کرده است.
شناسه آسیبپذیری:
N/A
درجه آسیبپذیری:
N/A
نسخههای آسیبپذیر:
PowerToys 0.18
سال شناسایی: ۲۰۲۰
توضیحات:
این باگ ویندوز ۱۰ در PowerToys باعث میشود که در سیستم قربانی در صورتیکه این نرم افزار با دسترسی ممتاز اجرا شده باشد، تمام نرمافزارهایی که اجرا میشوند بصورت دسترسی ممتاز اجرا گردند. همچنین این نرمافزار با این مشکل امنیتی امکان شناسایی نرم افزارهای جدید نصب شده در PATH ویندوز را خواهد داشت. برای جلوگیری از این باگ PowerToys اعلام کرده است که محتوای فولدر
%localappdata%/Microsoft/PowerToys/PowerToys Run
کاملا پاک شود که اطلاعات نرمافزار دوباره راهاندازی شود.
نرم افزار PowerToys در سیستم عاملهای جدید ویندوز ۱۰ ارایه شد تا جایگزینی برای Win+R یا Win+S و یا نرم افزارهای شخص ثالث در این زمینه باشد. هنگامی که به دنبال برنامه ای با PowerToys هستید با کلید Ctrl+Shift+Enter با دسترسی ممتاز اجرا می شود.
امیدواریم از این بررسی باگ در وبلاگ باگدشت لذت برده باشید.
منابع:
