Windows zero-day umožňuje komukoli získat oprávnění správce ve Windows 10, 11 a Server. Přečtěte si více o zranitelnosti zde.
Nový Windows zero-day, který ovlivňuje Windows 10, Windows 11a Windows Server umožní komukoli získat administrátorská oprávnění na zařízení. Ovlivňuje všechny podporované verze systému Windows a může umožnit útočníkovi s omezeným přístupem k zařízení snadno zvýšit svá oprávnění, aby se mohl šířit po síti.
BleepingComputer otestoval exploit v systému Windows a dokázal jej použít k otevření příkazového řádku s oprávněními SYSTEM z účtu, který měl pouze oprávnění „Standard“. Tato chyba zabezpečení je obejitím opravy, na kterou společnost Microsoft reagovala CVE-2021-41379 a byl objeven bezpečnostním výzkumníkem Abdelhamid Naceri. Náplast byla aplikována v tomto měsíci Vydání opravy v úterý. Naceri vydala proof-of-concept on GitHub který ukazuje, jak zneužít zranitelnost, a BleepingComputer demonstroval, jak funguje exploit Naceri "InstallerFileTakeOver" během pouhých sekund, aby získal SYSTEM oprávnění. Byl testován na Windows 10 21H1 sestavení 19043.1348.
"Tato varianta byla objevena během analýzy patche CVE-2021-41379. chyba však nebyla opravena správně, místo aby byl bypass zrušen,“ vysvětluje Naceri na GitHubu. "Rozhodl jsem se upustit od této varianty, protože je výkonnější než ta původní." Na dotaz od BleepingComputer proč zveřejnil zranitelnost zero-day veřejně, řekl, že to udělal z frustrace nad tím, že Microsoft snižuje výplaty ve svém programu odměn za chyby. "Odměny společnosti Microsoft byly od dubna 2020 vyhazovány do koše, opravdu bych to neudělal, kdyby MSFT nepřijal rozhodnutí snížit tyto odměny," řekl.
Naceri není prvním výzkumníkem, který vyjádřil své obavy ohledně snížení výplat odměn za chyby společnosti Microsoft. Výplaty nižší hodnoty povzbuzují hackery, aby si zranitelnost nechali pro sebe, nebo v horším případě, prodali je jiným, kteří by je mohli zneužít.
Očekáváme, že se Microsoft pokusí opravit tento exploit v budoucí aktualizaci Patch Tuesday. Naceri říká, že nejlepším řešením je počkat, až Microsoft vydá opravu zabezpečení pro různé dotčené verze Windows.