A Windows 10, Windows 11 és Windows Server rendszert érintő nulladik nap lehetővé teszi, hogy bárki rendszergazdai jogosultságokat szerezzen

A Windows nulladik napja lehetővé teszi, hogy bárki rendszergazdai jogosultságokat szerezzen a Windows 10, 11 és Server rendszeren. A sebezhetőségről itt olvashat bővebben.

Egy új Windows nulladik nap, amely a Windows 10-et érinti, Windows 11, és a Windows Server lehetővé teszi, hogy bárki rendszergazdai jogosultságokat szerezzen az eszközön. Érinti a Windows összes támogatott verzióját, és lehetővé teheti az eszközhöz korlátozott hozzáféréssel rendelkező támadók számára, hogy könnyen megemeljék jogosultságaikat a hálózaton való terjedés érdekében.

BleepingComputer tesztelte az exploitot Windows rendszeren, és képes volt arra használni, hogy parancssort nyisson meg RENDSZER jogosultságokkal egy olyan fiókból, amely csak "Normál" jogosultságokkal rendelkezik. Ez a biztonsági rés megkerüli a Microsoft által válaszul kiadott javítást CVE-2021-41379 és egy biztonsági kutató fedezte fel Abdelhamid Naceri. A tapasz ebben a hónapban került felhelyezésre Patch keddi kiadás. Naceri kiadott egy bizonyítékot a koncepcióról

GitHub amely bemutatja, hogyan lehet kihasználni a sebezhetőséget, és BleepingComputer bemutatta, hogyan működik a Naceri "InstallerFileTakeOver" exploitja, mindössze másodpercek alatt, hogy megszerezze a RENDSZER jogosultságokat. A Windows 10 21H1 build 19043.1348 verzióján tesztelték.

"Ezt a változatot a CVE-2021-41379 javítás elemzése során fedezték fel. a hibát azonban nem javították ki megfelelően, ahelyett, hogy megszüntették volna a bypass-t” – magyarázza Naceri a GitHubon. "Úgy döntöttem, hogy eldobom ezt a változatot, mivel erősebb, mint az eredeti." Amikor megkérdezte BleepingComputer Miért hozta nyilvánosságra a nulladik napi sebezhetőséget, azt mondta, hogy csalódottságából tette, amiatt, hogy a Microsoft csökkenti a kifizetéseket a hibajavító programjában. "A Microsoft jutalmait 2020 áprilisa óta szemétbe dobták, én tényleg nem tenném, ha az MSFT nem döntene a jutalmak leminősítése mellett" - mondta.

Nem Naceri az első kutató, aki hangot ad aggodalmának a Microsoft által csökkentett hibajavaslatokkal kapcsolatban. Az alacsonyabb értékű kifizetések arra ösztönzik a hackereket, hogy megtartsák magukban a sebezhetőségeket, vagy ami még rosszabb, eladják azokat másoknak, akik esetleg rosszindulatúan használják fel azokat.

Arra számítunk, hogy a Microsoft egy jövőbeli javítási keddi frissítésben megpróbálja javítani ezt a kizsákmányolást. Naceri szerint a legjobb megoldás az, ha megvárja, amíg a Microsoft kiad egy biztonsági javítást az érintett Windows-verziókhoz.