Un Windows zero-day consente a chiunque di ottenere privilegi di amministratore su Windows 10, 11 e Server. Maggiori informazioni sulla vulnerabilità qui.
Un nuovo zero-day di Windows che interessa Windows 10, finestre11e Windows Server consentirà a chiunque di ottenere privilegi amministrativi su un dispositivo. Colpisce tutte le versioni supportate di Windows e può consentire a un utente malintenzionato con accesso limitato a un dispositivo di elevare facilmente i propri privilegi per diffondersi nella rete.
Computer che dorme ha testato l'exploit su Windows ed è riuscito a utilizzarlo per aprire un prompt dei comandi con privilegi di SISTEMA da un account che disponeva solo di privilegi "Standard". Questa vulnerabilità è un bypass a una patch lanciata da Microsoft in risposta a CVE-2021-41379 ed è stato scoperto dal ricercatore di sicurezza Abdelhamid Naceri. La patch è stata applicata questo mese Rilascio della patch martedì. Naceri ha rilasciato un proof-of-concept su GitHub che mostra come sfruttare la vulnerabilità e
"Questa variante è stata scoperta durante l'analisi della patch CVE-2021-41379. il bug però non è stato risolto correttamente, invece di eliminare il bypass," spiega Naceri su GitHub. "Ho scelto di abbandonare questa variante poiché è più potente di quella originale." Quando richiesto da Computer che dorme Perché ha rivelato pubblicamente la vulnerabilità zero-day, ha detto di averlo fatto per la frustrazione dovuta alla riduzione dei pagamenti di Microsoft nel suo programma bug bounty. "I premi Microsoft sono stati eliminati dall'aprile 2020, non lo farei davvero se MSFT non prendesse la decisione di declassare tali premi", ha affermato.
Naceri non è il primo ricercatore a esprimere le sue preoccupazioni riguardo alla diminuzione dei pagamenti dei bug bounty di Microsoft. I pagamenti di valore inferiore incoraggiano gli hacker a tenere per sé le vulnerabilità o, peggio, a venderle ad altri che potrebbero utilizzarle in modo dannoso.
Ci aspettiamo che Microsoft tenti di correggere questo exploit in un futuro aggiornamento del Patch Tuesday. Naceri afferma che la soluzione migliore è attendere che Microsoft rilasci una patch di sicurezza per le diverse versioni di Windows interessate.