En Windows zero-day giver enhver mulighed for at få administratorrettigheder på Windows 10, 11 og Server. Læs mere om sårbarheden her.
En ny Windows zero-day, der påvirker Windows 10, Windows 11, og Windows Server giver alle mulighed for at få administrative rettigheder på en enhed. Det påvirker alle understøttede versioner af Windows og kan give en hacker med begrænset adgang til en enhed mulighed for nemt at hæve deres privilegier for at sprede sig over netværket.
Bleeping Computer har testet udnyttelsen på Windows og var i stand til at bruge den til at åbne en kommandoprompt med SYSTEM-rettigheder fra en konto, der kun havde "Standard"-rettigheder. Denne sårbarhed er en omgåelse af en patch udrullet af Microsoft som svar på CVE-2021-41379 og blev opdaget af sikkerhedsforsker Abdelhamid Naceri. Plastret blev sat på i denne måneds Patch tirsdag udgivelse. Naceri udgav et proof-of-concept på GitHub der viser, hvordan man udnytter sårbarheden, og Bleeping Computer demonstreret, hvordan Naceris "InstallerFileTakeOver" udnyttelse fungerer på få sekunder for at opnå SYSTEM-privilegier. Det blev testet på Windows 10 21H1 build 19043.1348.
"Denne variant blev opdaget under analysen af CVE-2021-41379 patch. fejlen blev dog ikke rettet korrekt i stedet for at droppe bypass," forklarer Naceri på GitHub. "Jeg har valgt faktisk at droppe denne variant, da den er mere kraftfuld end den originale." Når du bliver spurgt af Bleeping Computer hvorfor han afslørede nul-dages sårbarheden offentligt, sagde han, at han gjorde det af frustration over Microsofts reducerede udbetalinger i deres bug bounty-program. "Microsofts dusører er blevet smadret siden april 2020, det ville jeg virkelig ikke gøre, hvis MSFT ikke tog beslutningen om at nedgradere disse gaver," sagde han.
Naceri er ikke den første forsker, der giver udtryk for sine bekymringer angående Microsofts reducerede bug-bounty-udbetalinger. Udbetalinger med lavere værdi tilskynder hackere til at holde sårbarheder for sig selv, eller endnu værre, sælge dem til andre, der kan bruge dem ondsindet.
Vi forventer, at Microsoft vil forsøge at lappe denne udnyttelse i en fremtidig Patch Tuesday-opdatering. Naceri siger, at den bedste løsning er at vente på, at Microsoft udgiver en sikkerhedsrettelse til de forskellige berørte Windows-versioner.