Um dia zero do Windows permite que qualquer pessoa obtenha privilégios de administrador no Windows 10, 11 e Server. Leia mais sobre a vulnerabilidade aqui.
Um novo dia zero do Windows que afeta o Windows 10, Janelas 11e o Windows Server permitirá que qualquer pessoa obtenha privilégios administrativos em um dispositivo. Afeta todas as versões suportadas do Windows e pode permitir que um invasor com acesso limitado a um dispositivo eleve facilmente seus privilégios para se espalhar pela rede.
BipandoComputador testou a exploração no Windows e conseguiu usá-la para abrir um prompt de comando com privilégios de SYSTEM de uma conta que tinha apenas privilégios “Padrão”. Esta vulnerabilidade é um desvio para um patch lançado pela Microsoft em resposta a CVE-2021-41379 e foi descoberto pelo pesquisador de segurança Abdelhamid Naceri. O patch foi aplicado neste mês Lançamento do patch terça-feira. Naceri lançou uma prova de conceito em GitHub que mostra como explorar a vulnerabilidade, e BipandoComputador
demonstrou como o exploit “InstallerFileTakeOver” do Naceri funciona em poucos segundos para obter privilégios de SYSTEM. Ele foi testado no Windows 10 21H1 build 19043.1348.“Esta variante foi descoberta durante a análise do patch CVE-2021-41379. o bug não foi corrigido corretamente, no entanto, em vez de eliminar o desvio", explica Naceri no GitHub. “Eu optei por abandonar esta variante porque ela é mais poderosa que a original.” Quando questionado por BipandoComputador Por que ele divulgou publicamente a vulnerabilidade de dia zero, ele disse que fez isso por frustração com a redução dos pagamentos da Microsoft em seu programa de recompensas por bugs. “As recompensas da Microsoft foram destruídas desde abril de 2020, eu realmente não faria isso se a MSFT não tomasse a decisão de rebaixar essas recompensas”, disse ele.
Naceri não é o primeiro pesquisador a expressar suas preocupações em relação à diminuição dos pagamentos de recompensas por bugs da Microsoft. Pagamentos de valor mais baixo incentivam os hackers a manter as vulnerabilidades para si ou, pior, a vendê-las a outras pessoas que possam usá-las de forma maliciosa.
Esperamos que a Microsoft tente corrigir essa exploração em uma atualização futura do Patch Tuesday. Naceri diz que a melhor solução é esperar que a Microsoft libere um patch de segurança para as diferentes versões do Windows afetadas.