En Windows zero-day lar alle få administratorrettigheter på Windows 10, 11 og Server. Les mer om sårbarheten her.
En ny Windows zero-day som påvirker Windows 10, Windows 11, og Windows Server vil tillate alle å få administrative rettigheter på en enhet. Det påvirker alle støttede versjoner av Windows og kan tillate en angriper med begrenset tilgang til en enhet enkelt å heve privilegiene sine for å spre seg over nettverket.
BleepingComputer har testet utnyttelsen på Windows og var i stand til å bruke den til å åpne en ledetekst med SYSTEM-privilegier fra en konto som bare hadde "Standard"-privilegier. Dette sikkerhetsproblemet er en omgåelse av en patch rullet ut av Microsoft som svar på CVE-2021-41379 og ble oppdaget av sikkerhetsforsker Abdelhamid Naceri. Plasteret ble påført denne måneden Patch tirsdag utgivelse. Naceri ga ut et proof-of-concept på GitHub som viser hvordan man utnytter sårbarheten, og BleepingComputer demonstrerte hvordan Naceris "InstallerFileTakeOver"-utnyttelse fungerer på bare sekunder for å få SYSTEM-privilegier. Den ble testet på Windows 10 21H1 build 19043.1348.
"Denne varianten ble oppdaget under analysen av CVE-2021-41379 patch. feilen ble imidlertid ikke rettet på riktig måte, i stedet for å droppe bypass," forklarer Naceri på GitHub. "Jeg har valgt å faktisk droppe denne varianten siden den er kraftigere enn originalen." På spørsmål av BleepingComputer hvorfor han avslørte null-dager-sårbarheten offentlig, sa han at han gjorde det av frustrasjon over Microsofts reduserte utbetalinger i bug-bounty-programmet. "Microsoft-premier har blitt kastet siden april 2020, jeg ville virkelig ikke gjort det hvis MSFT ikke tok beslutningen om å nedgradere disse bonusene," sa han.
Naceri er ikke den første forskeren som gir uttrykk for sine bekymringer angående Microsofts reduserte utbetalinger av bug-premier. Utbetalinger med lavere verdi oppmuntrer hackere til å holde sårbarheter for seg selv, eller enda verre, selge dem til andre som kan bruke dem med ondsinnethet.
Vi forventer at Microsoft vil forsøke å lappe denne utnyttelsen i en fremtidig Patch Tuesday-oppdatering. Naceri sier at den beste løsningen er å vente på at Microsoft slipper en sikkerhetsoppdatering for de forskjellige Windows-versjonene som er berørt.