Windows zero-day omogoča vsakomur pridobitev skrbniških pravic v sistemih Windows 10, 11 in Server. Več o ranljivosti preberite tukaj.
Nov Windows zero-day, ki vpliva na Windows 10, Windows 11, Windows Server pa bo vsakomur omogočil pridobitev skrbniških pravic v napravi. Vpliva na vse podprte različice sistema Windows in lahko napadalcu z omejenim dostopom do naprave omogoči, da preprosto dvigne svoje privilegije, da se razširi po omrežju.
BleepingComputer je preizkusil izkoriščanje v sistemu Windows in ga je lahko uporabil za odpiranje ukaznega poziva s SYSTEM privilegiji iz računa, ki je imel samo privilegije "Standard". Ta ranljivost je obvod popravka, ki ga je kot odgovor uvedel Microsoft CVE-2021-41379 odkril pa ga je varnostni raziskovalec Abdelhamid Naceri. Popravek je bil nameščen v tem mesecu Izdaja popravka v torek. Naceri je objavil dokaz koncepta GitHub ki prikazuje, kako izkoristiti ranljivost, in BleepingComputer je pokazal, kako Nacerijevo izkoriščanje "InstallerFileTakeOver" deluje v pičlih sekundah za pridobitev SISTEMSKIH privilegijev. Preizkušen je bil v sistemu Windows 10 21H1 build 19043.1348.
"Ta različica je bila odkrita med analizo popravka CVE-2021-41379. napaka pa ni bila pravilno odpravljena, namesto da bi opustil obvod,« pojasnjuje Naceri na GitHubu. "Odločil sem se, da dejansko opustim to različico, saj je močnejša od prvotne." Na vprašanje BleepingComputer zakaj je javno razkril ranljivost ničelnega dne, je rekel, da je to storil zaradi frustracije nad Microsoftovim zmanjševanjem izplačil v svojem programu za nagrajevanje napak. "Microsoftove nagrade so bile zavržene od aprila 2020, tega res ne bi storil, če MSFT ne bi sprejel odločitve o znižanju teh nagrad," je dejal.
Naceri ni prvi raziskovalec, ki je izrazil zaskrbljenost glede Microsoftovih zmanjšanih izplačil nagrad za napake. Izplačila nižje vrednosti spodbujajo hekerje, da zadržijo ranljivosti zase ali, kar je še huje, da jih prodajo drugim, ki jih lahko zlonamerno uporabijo.
Pričakujemo, da bo Microsoft poskušal popraviti to izkoriščanje v prihodnji torkovi posodobitvi popravkov. Naceri pravi, da je najboljša rešitev počakati, da Microsoft izda varnostni popravek za različne prizadete različice sistema Windows.