יום אפס של Windows מאפשר לכל אחד לקבל הרשאות מנהל ב-Windows 10, 11 ושרת. קרא עוד על הפגיעות כאן.
יום אפס חדש של Windows שמשפיע על Windows 10, Windows 11, ו-Windows Server יאפשר לכל אחד לקבל הרשאות ניהול במכשיר. זה משפיע על כל הגירסאות הנתמכות של Windows ויכול לאפשר לתוקף עם גישה מוגבלת למכשיר להעלות בקלות את ההרשאות שלו כדי להתפשט ברחבי הרשת.
BleepingComputer בדק את הניצול ב-Windows והצליח להשתמש בו כדי לפתוח שורת פקודה עם הרשאות SYSTEM מחשבון בעל הרשאות "סטנדרטיות" בלבד. פגיעות זו היא עוקף לתיקון שהושק על ידי מיקרוסופט בתגובה CVE-2021-41379 והתגלה על ידי חוקר אבטחה עבד אלחמיד נצ'רי. התיקון הוחל בחודש זה מהדורת תיקון שלישי. Naceri פרסמה הוכחת מושג על GitHub שמראה כיצד לנצל את הפגיעות, ו BleepingComputer הדגימה כיצד ניצול "InstallerFileTakeOver" של Naceri עובד תוך שניות בלבד כדי להשיג הרשאות SYSTEM. זה נבדק על Windows 10 21H1 build 19043.1348.
"הגרסה הזו התגלתה במהלך הניתוח של תיקון CVE-2021-41379. עם זאת, הבאג לא תוקן כראוי, במקום להפיל את המעקף", מסביר Naceri ב-GitHub. "בחרתי למעשה לוותר על הגרסה הזו מכיוון שהיא חזקה יותר מהמקורית." כשנשאל על ידי
BleepingComputer מדוע חשף את הפגיעות של יום האפס בפומבי, הוא אמר שהוא עשה זאת מתוך תסכול על הפחתת התשלומים של מיקרוסופט בתוכנית הבאונטי שלה. "הפרסים של מיקרוסופט הושלכו לאשפה מאז אפריל 2020, באמת לא הייתי עושה את זה אם MSFT לא תקבל את ההחלטה להוריד את הדירוג של הפרסים האלה", אמר.Naceri הוא לא החוקר הראשון שהביע את חששותיו בנוגע לירידה בתשלומי פרס הבאגים של מיקרוסופט. תשלומים בעלי ערך נמוך יותר מעודדים האקרים לשמור פגיעויות לעצמם, או גרוע מכך, למכור אותם לאחרים שעלולים להשתמש בהם בזדון.
אנו מצפים שמיקרוסופט תנסה לתקן את הניצול הזה בעדכון עתידי של Patch Tuesday. Naceri אומר שהפתרון הטוב ביותר הוא לחכות למיקרוסופט שתשחרר תיקון אבטחה עבור גרסאות Windows השונות המושפעות.