Windows zero-day umožňuje komukoľvek získať oprávnenia správcu v systéme Windows 10, 11 a Server. Prečítajte si viac o zraniteľnosti tu.
Nový Windows zero-day, ktorý ovplyvňuje Windows 10, Windows 11a Windows Server umožní komukoľvek získať oprávnenia správcu na zariadení. Ovplyvňuje všetky podporované verzie systému Windows a môže umožniť útočníkovi s obmedzeným prístupom k zariadeniu jednoducho zvýšiť svoje privilégiá, aby sa mohol šíriť po sieti.
BleepingComputer otestoval exploit v systéme Windows a dokázal ho použiť na otvorenie príkazového riadka s oprávneniami SYSTEM z účtu, ktorý mal len oprávnenia „Štandard“. Táto chyba zabezpečenia je obchádzaním opravy, ktorú spoločnosť Microsoft vydala v reakcii na ňu CVE-2021-41379 a objavil ho bezpečnostný výskumník Abdelhamid Naceri. Náplasť bola aplikovaná v tomto mesiaci Utorkové vydanie opravy. Naceri vydala proof-of-concept on GitHub ktorý ukazuje, ako zneužiť túto zraniteľnosť, a BleepingComputer demonštroval, ako Naceriho exploit "InstallerFileTakeOver" funguje za pár sekúnd na získanie systémových privilégií. Bol testovaný na Windows 10 21H1 build 19043.1348.
"Tento variant bol objavený počas analýzy záplaty CVE-2021-41379. chyba však nebola opravená správne, namiesto zrušenia bypassu,“ vysvetľuje Naceri na GitHub. "Rozhodol som sa upustiť od tohto variantu, pretože je výkonnejší ako pôvodný." Na otázku od BleepingComputer prečo zverejnil zraniteľnosť zero-day verejne, povedal, že to urobil z frustrácie z toho, že Microsoft znížil výplaty vo svojom programe odmeny za chyby. "Odmeny spoločnosti Microsoft sú odmeňované od apríla 2020, naozaj by som to nerobil, keby sa MSFT nerozhodol znížiť tieto odmeny," povedal.
Naceri nie je prvým výskumníkom, ktorý vyjadril svoje obavy týkajúce sa zníženia vyplácania odmien za chyby od spoločnosti Microsoft. Výplaty s nižšou hodnotou povzbudzujú hackerov, aby si nechávali zraniteľné miesta pre seba, v horšom prípade ich predávali iným, ktorí ich môžu zlomyseľne zneužiť.
Očakávame, že Microsoft sa pokúsi opraviť tento exploit v budúcej aktualizácii Patch Tuesday. Naceri hovorí, že najlepším riešením je počkať, kým Microsoft vydá bezpečnostnú opravu pre rôzne ovplyvnené verzie systému Windows.