Windows ゼロデイでは、誰でも Windows 10、11、および Server の管理者権限を取得できます。 脆弱性の詳細については、こちらをご覧ください。
Windows 10に影響を与える新しいWindowsゼロデイ、 Windows 11、Windows Server では、誰でもデバイスの管理者権限を取得できるようになります。 これは、サポートされているすべてのバージョンの Windows に影響し、デバイスへのアクセスが制限されている攻撃者が、ネットワーク全体に拡散するために簡単に特権を昇格させる可能性があります。
ピーピーコンピュータ は Windows 上でこのエクスプロイトをテストし、それを使用して、「標準」権限のみを持つアカウントから SYSTEM 権限でコマンド プロンプトを開くことができました。 この脆弱性は、Microsoft が公開したパッチへのバイパスです。 CVE-2021-41379 セキュリティ研究者によって発見されました アブデルハミド・ナセリ. パッチは今月に適用されました パッチ火曜日リリース. Naceri は概念実証をリリースしました GitHub 脆弱性を悪用する方法が示されており、 ピーピーコンピュータ Naceri の「InstallerFileTakeOver」エクスプロイトがわずか数秒で機能して SYSTEM 権限を取得する方法を実証しました。 Windows 10 21H1 ビルド 19043.1348 でテストされました。
「この亜種は、CVE-2021-41379 パッチの分析中に発見されました。 ただし、バグは正しく修正されず、バイパスが削除されました」と Naceri 氏が GitHub で説明しています。 「オリジナルのものよりも強力であるため、この亜種を実際に削除することにしました。」 に尋ねられたとき ピーピーコンピュータ 同氏はなぜゼロデイ脆弱性を公に公開したのかについて、Microsoftがバグ報奨金プログラムの支払い額を削減したことへの不満からそうしたのだと述べた。 「2020年4月以降、Microsoftの報奨金は破棄されている。MSFTが報奨金を引き下げる決定を下さなかったら、私は本当にそんなことはしなかった」と同氏は語った。
Naceri 氏は、Microsoft のバグ報奨金の減額に関して懸念を表明した最初の研究者ではありません。 支払い額が低いと、ハッカーが脆弱性を自分だけのものにしておくか、さらに悪いことに、悪意を持って使用する可能性のある他人に脆弱性を売りつけてしまうことになります。
Microsoft は今後の Patch Tuesday アップデートでこのエクスプロイトにパッチを適用する予定です。 Naceri 氏は、最善の回避策は、Microsoft が影響を受けるさまざまな Windows バージョン用のセキュリティ パッチをリリースするのを待つことだと述べています。