Windowsi nullpäev võimaldab kõigil saada Windows 10, 11 ja serveri administraatoriõigused. Lisateavet haavatavuse kohta leiate siit.
Uus Windowsi nullpäev, mis mõjutab Windows 10, Windows 11ja Windows Server võimaldab kõigil omandada seadme administraatoriõigused. See mõjutab kõiki toetatud Windowsi versioone ja võimaldab seadmele piiratud juurdepääsuga ründajal hõlpsasti oma õigusi tõsta, et levida üle võrgu.
BleepingComputer on testinud ärakasutamist Windowsis ja suutis seda kasutada SÜSTEEMI õigustega käsuviiba avamiseks kontolt, millel olid ainult "Standard" õigused. See haavatavus on Microsofti poolt vastuseks välja lastud plaastri ümbersõit CVE-2021-41379 ja selle avastas turvateadlane Abdelhamid Naceri. Plaaster paigaldati selle kuu jooksul Plaastri teisipäevane väljalase. Naceri avaldas kontseptsiooni tõendi GitHub mis näitab, kuidas haavatavust ära kasutada ja BleepingComputer näitas, kuidas Naceri "InstallerFileTakeOver" toimib vaid sekunditega, et saada SÜSTEEMI õigusi. Seda testiti operatsioonisüsteemis Windows 10 21H1 build 19043.1348.
"See variant avastati plaastri CVE-2021-41379 analüüsi käigus. viga ei parandatud siiski õigesti, selle asemel, et möödaviigu maha jätta," selgitab Naceri GitHubis. "Olen otsustanud selle variandi tegelikult loobuda, kuna see on algsest võimsam." Kui küsis BleepingComputer Miks ta nullpäeva haavatavuse avalikult avalikustas, ütles ta, et tegi seda frustratsiooni pärast Microsofti väljamaksete vähendamise üle oma veahüvitiste programmis. "Microsofti preemiad on prügikast alates 2020. aasta aprillist, ma tõesti ei teeks seda, kui MSFT ei otsustaks neid boonuseid alandada," ütles ta.
Naceri ei ole esimene teadlane, kes väljendab oma muret Microsofti vähenenud veahüvitiste väljamaksete pärast. Madalama väärtusega väljamaksed julgustavad häkkereid turvaauke enda teada hoidma või mis veelgi hullem, müüma neid teistele, kes võivad neid pahatahtlikult kasutada.
Eeldame, et Microsoft proovib seda ärakasutamist tulevases paiga teisipäeva värskenduses parandada. Naceri ütleb, et parim lahendus on oodata, kuni Microsoft avaldab erinevate mõjutatud Windowsi versioonide jaoks turvapaiga.