Windows zero-day საშუალებას აძლევს ნებისმიერს მოიპოვოს ადმინისტრატორის პრივილეგიები Windows 10, 11 და სერვერზე. წაიკითხეთ მეტი დაუცველობის შესახებ აქ.
ახალი Windows zero-day, რომელიც გავლენას ახდენს Windows 10-ზე, Windows 11და Windows Server ნებისმიერს საშუალებას მისცემს, მოიპოვოს ადმინისტრაციული პრივილეგიები მოწყობილობაზე. ის გავლენას ახდენს Windows-ის ყველა მხარდაჭერილ ვერსიაზე და შეუძლია მოწყობილობაზე შეზღუდული წვდომის მქონე თავდამსხმელს ადვილად აამაღლოს თავისი პრივილეგიები, რათა გავრცელდეს ქსელში.
Bleeping კომპიუტერი გამოსცადა ექსპლოიტი Windows-ზე და შეძლო მისი გამოყენება SYSTEM პრივილეგიებით ბრძანების ხაზის გასახსნელად ანგარიშიდან, რომელსაც მხოლოდ "სტანდარტული" პრივილეგიები ჰქონდა. ეს დაუცველობა არის შემოვლითი პატჩი, რომელიც გამოუშვა Microsoft-ის საპასუხოდ CVE-2021-41379 და აღმოაჩინა უსაფრთხოების მკვლევარმა აბდელჰამიდ ნაცერი. პატჩი გამოიყენეს ამ თვეში Patch სამშაბათის გამოშვება. Naceri-მ გამოაქვეყნა კონცეფციის დამადასტურებელი დოკუმენტი GitHub რომელიც გვიჩვენებს, თუ როგორ უნდა გამოვიყენოთ დაუცველობა და
Bleeping კომპიუტერი აჩვენა, თუ როგორ მუშაობს Naceri-ს "InstallerFileTakeOver" ექსპლოიტი წამებში, რათა მოიპოვოს SYSTEM პრივილეგიები. ტესტირება მოხდა Windows 10 21H1 build 19043.1348-ზე.„ეს ვარიანტი აღმოაჩინეს CVE-2021-41379 პაჩის ანალიზის დროს. ხარვეზი სწორად არ დაფიქსირდა, თუმცა, შემოვლითი გზის გაშვების ნაცვლად“, განმარტავს Naceri GitHub-ზე. "მე ავირჩიე ამ ვარიანტის რეალურად ჩამოგდება, რადგან ის უფრო ძლიერია, ვიდრე ორიგინალი." როცა ჰკითხეს Bleeping კომპიუტერი რატომ გაამჟღავნა ნულოვანი დღის დაუცველობა საჯაროდ, მან თქვა, რომ მან ეს გააკეთა იმედგაცრუების გამო Microsoft-ის მიერ შემცირებული ანაზღაურების გამო მის bug bounty პროგრამაში. „Microsoft bounties წაშლილია 2020 წლის აპრილიდან, მე ამას ნამდვილად არ გავაკეთებდი, თუ MSFT არ მიიღებდა გადაწყვეტილებას ამ ბონუსების შემცირების შესახებ“, - თქვა მან.
Naceri არ არის პირველი მკვლევარი, ვინც გამოთქვამს თავის შეშფოთებას Microsoft-ის შემცირებული შეცდომების ბონუტის გადახდასთან დაკავშირებით. დაბალი ღირებულების გადახდა მოუწოდებს ჰაკერებს შეინარჩუნონ დაუცველობა საკუთარ თავში, ან უარესი, მიყიდონ ისინი სხვებს, რომლებმაც შეიძლება გამოიყენონ ისინი ბოროტად.
ჩვენ ველით, რომ Microsoft შეეცდება შეცვალოს ეს ექსპლოიტი სამშაბათის Patch-ის მომავალ განახლებაში. Naceri ამბობს, რომ საუკეთესო გამოსავალი არის დაელოდოთ Microsoft-ს უსაფრთხოების პატჩის გამოშვებას Windows-ის სხვადასხვა ვერსიებისთვის.