Dzień zerowy systemu Windows pozwala każdemu uzyskać uprawnienia administratora w systemach Windows 10, 11 i Server. Więcej informacji na temat tej luki można znaleźć tutaj.
Nowy dzień zerowy systemu Windows, który wpływa na system Windows 10, Windows 11, a system Windows Server umożliwi każdemu uzyskanie uprawnień administracyjnych na urządzeniu. Wpływa na wszystkie obsługiwane wersje systemu Windows i może pozwolić osobie atakującej z ograniczonym dostępem do urządzenia na łatwe podniesienie swoich uprawnień w celu rozprzestrzenienia się w sieci.
Błyszczący Komputer przetestował exploit w systemie Windows i był w stanie go użyć do otwarcia wiersza poleceń z uprawnieniami SYSTEMOWYMI z konta, które miało jedynie uprawnienia „Standardowe”. Luka ta stanowi obejście łatki wydanej przez firmę Microsoft w odpowiedzi na CVE-2021-41379 i został odkryty przez badacza bezpieczeństwa Abdelhamida Naceriego. Łatka została zastosowana w tym miesiącu Wydanie łatki we wtorek. Naceri opublikował dowód koncepcji w sprawie
GitHub który pokazuje, jak wykorzystać lukę, oraz Błyszczący Komputer zademonstrował, jak exploit „InstallerFileTakeOver” Naceri działa w ciągu zaledwie kilku sekund, aby uzyskać uprawnienia SYSTEMOWE. Został przetestowany na systemie Windows 10 21H1 build 19043.1348.„Ten wariant został odkryty podczas analizy łatki CVE-2021-41379. błąd nie został jednak naprawiony poprawnie, zamiast porzucić obejście” – wyjaśnia Naceri na GitHubie. „Zdecydowałem się porzucić ten wariant, ponieważ jest potężniejszy niż oryginalny”. Zapytany przez Błyszczący Komputer dlaczego publicznie ujawnił lukę dnia zerowego, powiedział, że zrobił to z frustracji spowodowanej zmniejszeniem wypłat przez Microsoft w ramach programu nagród za błędy. „Nagrody Microsoftu są odrzucane od kwietnia 2020 r. Naprawdę nie zrobiłbym tego, gdyby firma MSFT nie podjęła decyzji o obniżeniu poziomu tych nagród” – powiedział.
Naceri nie jest pierwszym badaczem, który wyraził swoje obawy dotyczące zmniejszonych nagród Microsoftu za błędy. Wypłaty o niższej wartości zachęcają hakerów do zachowywania luk w zabezpieczeniach dla siebie lub, co gorsza, sprzedawania ich innym, którzy mogą je wykorzystać w złośliwości.
Oczekujemy, że Microsoft podejmie próbę załatania tego exploita w przyszłej aktualizacji z wtorkiem. Naceri twierdzi, że najlepszym rozwiązaniem jest poczekanie, aż Microsoft wypuści poprawkę zabezpieczeń dla różnych wersji systemu Windows, których dotyczy problem.