Un día cero de Windows permite que cualquiera obtenga privilegios de administrador en Windows 10, 11 y Server. Lea más sobre la vulnerabilidad aquí.
Un nuevo día cero de Windows que afecta a Windows 10, ventanas 11y Windows Server permitirá que cualquiera obtenga privilegios administrativos en un dispositivo. Afecta a todas las versiones compatibles de Windows y puede permitir que un atacante con acceso limitado a un dispositivo eleve fácilmente sus privilegios para propagarse por la red.
pitidocomputadora Probó el exploit en Windows y pudo usarlo para abrir un símbolo del sistema con privilegios de SISTEMA desde una cuenta que solo tenía privilegios "Estándar". Esta vulnerabilidad es una omisión de un parche implementado por Microsoft en respuesta a CVE-2021-41379 y fue descubierto por un investigador de seguridad Abdelhamid Naceri. El parche se aplicó en la edición de este mes. Lanzamiento del martes de parches. Naceri lanzó una prueba de concepto sobre GitHub que muestra cómo explotar la vulnerabilidad, y
pitidocomputadora demostró cómo el exploit "InstallerFileTakeOver" de Naceri funciona en cuestión de segundos para obtener privilegios del SISTEMA. Fue probado en Windows 10 21H1 compilación 19043.1348."Esta variante fue descubierta durante el análisis del parche CVE-2021-41379. Sin embargo, el error no se solucionó correctamente, en lugar de eliminar el bypass", explica Naceri en GitHub. "He decidido eliminar esta variante porque es más poderosa que la original". Cuando preguntado por pitidocomputadora Por qué reveló públicamente la vulnerabilidad de día cero, dijo que lo hizo por frustración por la reducción de los pagos de Microsoft en su programa de recompensas por errores. "Las recompensas de Microsoft han sido descartadas desde abril de 2020, realmente no haría eso si MSFT no tomara la decisión de rebajar esas recompensas", dijo.
Naceri no es el primer investigador que expresa su preocupación por la disminución de los pagos de recompensas por errores de Microsoft. Los pagos de menor valor animan a los piratas informáticos a guardar las vulnerabilidades para sí mismos o, peor aún, a venderlas a otros que puedan utilizarlas de forma maliciosa.
Esperamos que Microsoft intente parchear este exploit en una futura actualización del martes de parches. Naceri afirma que la mejor solución es esperar a que Microsoft lance un parche de seguridad para las distintas versiones de Windows afectadas.