Dankzij Zero-day voor Windows 10, Windows 11 en Windows Server kan iedereen beheerdersrechten krijgen

Met een Windows zero-day krijgt iedereen beheerdersrechten op Windows 10, 11 en Server. Lees hier meer over de kwetsbaarheid.

Een nieuwe Windows zero-day die invloed heeft op Windows 10, Windows 11en met Windows Server kan iedereen beheerdersrechten op een apparaat verkrijgen. Het is van invloed op alle ondersteunde versies van Windows en kan een aanvaller met beperkte toegang tot een apparaat in staat stellen gemakkelijk zijn rechten te verhogen om zich over het netwerk te verspreiden.

BleepingComputer heeft de exploit op Windows getest en kon deze gebruiken om een ​​opdrachtprompt met SYSTEEM-rechten te openen vanaf een account dat alleen "Standaard"-rechten had. Dit beveiligingslek is een omzeiling van een patch die Microsoft heeft uitgerold als reactie op CVE-2021-41379 en werd ontdekt door een beveiligingsonderzoeker Abdelhamid Naceri. De patch is deze maand aangebracht Patch dinsdag-release. Naceri heeft een proof-of-concept uitgebracht GitHub dat laat zien hoe de kwetsbaarheid kan worden misbruikt, en

BleepingComputer demonstreerde hoe Naceri's "InstallerFileTakeOver"-exploit in slechts enkele seconden werkt om SYSTEEMrechten te verkrijgen. Het is getest op Windows 10 21H1 build 19043.1348.

"Deze variant werd ontdekt tijdens de analyse van de CVE-2021-41379-patch. de bug werd echter niet correct opgelost, in plaats van de bypass te laten vallen", legt Naceri uit op GitHub. "Ik heb ervoor gekozen om deze variant daadwerkelijk te laten vallen, omdat deze krachtiger is dan de originele." Op de vraag van BleepingComputer Waarom hij de zero-day-kwetsbaarheid openbaar maakte, zei hij dat hij dit deed uit frustratie over de verminderde uitbetalingen van Microsoft in zijn bugbounty-programma. "Microsoft-beloningen zijn sinds april 2020 weggegooid, dat zou ik echt niet doen als MSFT niet de beslissing zou nemen om die premies te downgraden", zei hij.

Naceri is niet de eerste onderzoeker die zijn zorgen uit over de lagere uitbetalingen voor bugbounty door Microsoft. Uitbetalingen met een lagere waarde moedigen hackers aan om kwetsbaarheden voor zichzelf te houden, of erger nog, ze te verkopen aan anderen die er kwaadwillig gebruik van kunnen maken.

We verwachten dat Microsoft zal proberen deze exploit te patchen in een toekomstige Patch Tuesday-update. Naceri zegt dat de beste oplossing is om te wachten tot Microsoft een beveiligingspatch uitbrengt voor de verschillende getroffen Windows-versies.