Windowsin nollapäivä antaa kenelle tahansa saada järjestelmänvalvojan oikeudet Windows 10:ssä, 11:ssä ja Serverissä. Lue lisää haavoittuvuudesta täältä.
Uusi Windowsin nollapäivä, joka vaikuttaa Windows 10:een, Windows 11, ja Windows Server antaa kenelle tahansa saada laitteen järjestelmänvalvojan oikeudet. Se vaikuttaa kaikkiin tuettuihin Windows-versioihin ja voi antaa hyökkääjän, jolla on rajoitettu käyttöoikeus laitteeseen, nostaa oikeuksiaan helposti levittääkseen verkon.
BleepingComputer on testannut hyväksikäyttöä Windowsissa ja pystyi käyttämään sitä avaamaan komentokehotteen JÄRJESTELMÄ-oikeuksilla tililtä, jolla oli vain "Standard"-oikeudet. Tämä haavoittuvuus on ohitus korjaustiedostoon, jonka Microsoft on julkaissut vastauksena CVE-2021-41379 ja sen löysi turvallisuustutkija Abdelhamid Naceri. Laastari kiinnitettiin tässä kuussa Patch-tiistain julkaisu. Naceri julkaisi konseptin todisteen GitHub joka näyttää kuinka haavoittuvuutta voidaan hyödyntää, ja BleepingComputer osoitti, kuinka Nacerin "InstallerFileTakeOver" -hyötytoiminto toimii muutamassa sekunnissa JÄRJESTELMÄN oikeuksien saamiseksi. Se testattiin Windows 10 21H1 -versiolla 19043.1348.
"Tämä variantti löydettiin CVE-2021-41379 korjaustiedoston analyysin aikana. vikaa ei kuitenkaan korjattu oikein, sen sijaan että ohitus olisi poistunut", Naceri selittää GitHubissa. "Olen päättänyt hylätä tämän muunnelman, koska se on tehokkaampi kuin alkuperäinen." Kun kysyi BleepingComputer miksi hän paljasti nollapäivän haavoittuvuuden julkisesti, hän sanoi tehneensä sen turhautuneena Microsoftin vähentämään maksuja virhepalkkio-ohjelmassaan. "Microsoftin palkkioita on heitetty roskiin huhtikuusta 2020 lähtien, en todellakaan tekisi niin, jos MSFT ei tekisi päätöstä alentaa näitä palkkioita", hän sanoi.
Naceri ei ole ensimmäinen tutkija, joka on ilmaissut huolensa Microsoftin vähentyneistä bugipalkkioista. Arvoltaan pienemmät maksut rohkaisevat hakkereita pitämään haavoittuvuudet omana tietonaan tai, mikä pahempaa, myymään ne muille, jotka saattavat käyttää niitä haitallisesti.
Odotamme, että Microsoft yrittää korjata tämän hyväksikäytön tulevassa korjauspäivitystiistain päivityksessä. Naceri sanoo, että paras ratkaisu on odottaa, että Microsoft julkaisee suojauskorjauksen eri Windows-versioille, joita asia koskee.