Windows нулевого дня позволяет любому получить права администратора в Windows 10, 11 и Server. Подробнее об уязвимости читайте здесь.
Новая Windows нулевого дня, которая затрагивает Windows 10, Windows 11, а Windows Server позволит любому получить права администратора на устройстве. Оно затрагивает все поддерживаемые версии Windows и может позволить злоумышленнику с ограниченным доступом к устройству легко повысить свои привилегии и распространиться по сети.
ПипКомпьютер протестировал эксплойт в Windows и смог использовать его для открытия командной строки с СИСТЕМНЫМИ привилегиями из учетной записи, которая имела только «Стандартные» привилегии. Эта уязвимость является обходом патча, выпущенного Microsoft в ответ на CVE-2021-41379 и был обнаружен исследователем безопасности Абдельхамид Насери. Патч был применен в этом месяце Выпуск патча во вторник. Насери опубликовал доказательство концепции GitHub который показывает, как использовать уязвимость, и ПипКомпьютер продемонстрировал, как эксплойт Насери «InstallerFileTakeOver» работает за считанные секунды для получения СИСТЕМНЫХ привилегий. Он был протестирован на Windows 10 21H1, сборка 19043.1348.
«Этот вариант был обнаружен при анализе патча CVE-2021-41379. Однако ошибка не была исправлена должным образом, вместо того, чтобы отказаться от обхода», — объясняет Насери на GitHub. «Я решил отказаться от этого варианта, поскольку он более мощный, чем оригинальный». Когда его спросили ПипКомпьютер почему он публично раскрыл уязвимость нулевого дня, он сказал, что сделал это из-за разочарования в связи с сокращением выплат Microsoft по программе вознаграждения за обнаружение ошибок. «Баунти Microsoft были отменены с апреля 2020 года, я бы действительно не стал этого делать, если бы MSFT не приняла решение понизить уровень этих вознаграждений», — сказал он.
Насери не первый исследователь, выражающий обеспокоенность по поводу уменьшения выплат Microsoft по вознаграждению за обнаружение ошибок. Более низкие выплаты побуждают хакеров сохранять уязвимости при себе или, что еще хуже, продавать их другим, которые могут использовать их злонамеренно.
Мы ожидаем, что Microsoft попытается исправить этот эксплойт в будущем обновлении Patch Tuesday. Насери говорит, что лучший обходной путь — дождаться, пока Microsoft выпустит исправление безопасности для различных затронутых версий Windows.