Un Windows zero-day permite oricui să obțină privilegii de administrator pe Windows 10, 11 și Server. Citiți mai multe despre vulnerabilitate aici.
Un nou Windows zero-day care afectează Windows 10, Windows 11, iar Windows Server va permite oricui să obțină privilegii administrative pe un dispozitiv. Afectează toate versiunile acceptate de Windows și poate permite unui atacator cu acces limitat la un dispozitiv să-și ridice cu ușurință privilegiile pentru a se răspândi în rețea.
BleepingComputer a testat exploit-ul pe Windows și a putut să-l folosească pentru a deschide un prompt de comandă cu privilegii SISTEM dintr-un cont care avea doar privilegii „Standard”. Această vulnerabilitate este o ocolire a unui patch lansat de Microsoft ca răspuns la CVE-2021-41379 și a fost descoperit de un cercetător de securitate Abdelhamid Naceri. Plasturele a fost aplicat în luna aceasta Lansarea patch-ului de marți. Naceri a lansat o dovadă de concept pe GitHub care arată cum să exploatezi vulnerabilitatea și
BleepingComputer a demonstrat modul în care exploitul „InstallerFileTakeOver” al lui Naceri funcționează în doar câteva secunde pentru a obține privilegii de SISTEM. A fost testat pe Windows 10 21H1 build 19043.1348.„Această variantă a fost descoperită în timpul analizei patch-ului CVE-2021-41379. eroarea nu a fost remediată corect, totuși, în loc să renunțe la bypass-ul”, explică Naceri pe GitHub. „Am ales să renunț la această variantă, deoarece este mai puternică decât cea originală.” Când a fost întrebat de BleepingComputer de ce a dezvăluit public vulnerabilitatea zero-day, a spus că a făcut-o din frustrare față de reducerea plăților de către Microsoft în programul său de recompense pentru erori. „Recompensele Microsoft au fost aruncate la gunoi din aprilie 2020, chiar nu aș face asta dacă MSFT nu ar lua decizia de a reduce acele recompense”, a spus el.
Naceri nu este primul cercetător care și-a exprimat îngrijorările cu privire la scăderea plăților Microsoft pentru recompense pentru erori. Plățile cu valoare mai mică încurajează hackerii să păstreze vulnerabilitățile pentru ei înșiși sau, mai rău, să le vândă altora care le pot folosi în mod rău intenționat.
Ne așteptăm ca Microsoft să încerce să corecteze acest exploit într-o viitoare actualizare Patch Tuesday. Naceri spune că cea mai bună soluție este să așteptați ca Microsoft să lanseze un patch de securitate pentru diferitele versiuni de Windows afectate.