Η μηδενική ημέρα που επηρεάζει τα Windows 10, τα Windows 11 και τον Windows Server επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή

Σύντομη είδησηNov 13, 2023

Η μηδενική ημέρα των Windows επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή στα Windows 10, 11 και διακομιστή. Διαβάστε περισσότερα για την ευπάθεια εδώ.

Ένα νέο Windows zero-day που επηρεάζει τα Windows 10, Windows 11και ο Windows Server θα επιτρέψει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή σε μια συσκευή. Επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows και μπορεί να επιτρέψει σε έναν εισβολέα με περιορισμένη πρόσβαση σε μια συσκευή να αυξήσει εύκολα τα προνόμιά του προκειμένου να εξαπλωθεί στο δίκτυο.

BleepingComputer έχει δοκιμάσει το exploit στα Windows και μπόρεσε να το χρησιμοποιήσει για να ανοίξει μια γραμμή εντολών με δικαιώματα SYSTEM από έναν λογαριασμό που είχε μόνο δικαιώματα "Standard". Αυτή η ευπάθεια είναι μια παράκαμψη σε μια ενημέρωση κώδικα που κυκλοφόρησε από τη Microsoft ως απάντηση σε αυτήν CVE-2021-41379 και ανακαλύφθηκε από ερευνητή ασφαλείας Abdelhamid Naceri. Το έμπλαστρο εφαρμόστηκε αυτόν τον μήνα Κυκλοφορία Patch Τρίτη. Ο Naceri κυκλοφόρησε ένα proof-of-concept στο

GitHub που δείχνει πώς να εκμεταλλευτείτε την ευπάθεια και BleepingComputer έδειξε πώς λειτουργεί το exploit "InstallerFileTakeOver" του Naceri σε λίγα δευτερόλεπτα για να αποκτήσει προνόμια SYSTEM. Δοκιμάστηκε σε Windows 10 21H1 έκδοση 19043.1348.

"Αυτή η παραλλαγή ανακαλύφθηκε κατά την ανάλυση της ενημέρωσης κώδικα CVE-2021-41379. το σφάλμα δεν διορθώθηκε σωστά, ωστόσο, αντί να πέσει η παράκαμψη», εξηγεί ο Naceri στο GitHub. "Επέλεξα να απορρίψω αυτήν την παραλλαγή καθώς είναι πιο ισχυρή από την αρχική." Όταν ρωτήθηκε από BleepingComputer γιατί αποκάλυψε δημόσια την ευπάθεια zero-day, είπε ότι το έκανε από απογοήτευση για τη μείωση των πληρωμών της Microsoft στο πρόγραμμα επιβράβευσης σφαλμάτων. "Τα bounties της Microsoft έχουν χαθεί από τον Απρίλιο του 2020, πραγματικά δεν θα το έκανα αν η MSFT δεν έπαιρνε την απόφαση να υποβαθμίσει αυτά τα bounties", είπε.

Ο Naceri δεν είναι ο πρώτος ερευνητής που εκφράζει τις ανησυχίες του σχετικά με τις μειωμένες πληρωμές bounty bug της Microsoft. Οι πληρωμές χαμηλότερης αξίας ενθαρρύνουν τους χάκερ να κρατούν τις ευπάθειες για τον εαυτό τους ή, χειρότερα, να τις πουλούν σε άλλους που ενδέχεται να τις χρησιμοποιήσουν κακόβουλα.

Αναμένουμε ότι η Microsoft θα επιχειρήσει να επιδιορθώσει αυτό το exploit σε μια μελλοντική ενημέρωση Patch Tuesday. Ο Naceri λέει ότι η καλύτερη λύση είναι να περιμένουμε τη Microsoft να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας για τις διαφορετικές εκδόσεις των Windows που επηρεάζονται.