Виндовс нулти дан омогућава свакоме да добије администраторске привилегије на Виндовс 10, 11 и Сервер. Прочитајте више о рањивости овде.
Нови Виндовс нулти дан који утиче на Виндовс 10, Виндовс 11, а Виндовс Сервер ће свима омогућити да стекну административне привилегије на уређају. Утиче на све подржане верзије оперативног система Виндовс и може дозволити нападачу са ограниченим приступом уређају да лако подигне своје привилегије како би се проширио широм мреже.
БлеепингЦомпутер је тестирао експлоатацију на Виндовс-у и успео је да га користи да отвори командну линију са СИСТЕМСКИМ привилегијама са налога који је имао само „Стандардне“ привилегије. Ова рањивост је заобилажење закрпе коју је Мицрософт увео као одговор на ЦВЕ-2021-41379 а открио га је истраживач безбедности Абделхамид Нацери. Закрпа је примењена овог месеца Патцх издање у уторак. Нацери је објавио доказ о концепту ГитХуб који показује како искористити рањивост, и БлеепингЦомпутер демонстрирао како Нацери-јев „ИнсталлерФилеТакеОвер“ експлоат функционише у само неколико секунди да би стекао привилегије СИСТЕМА. Тестиран је на Виндовс 10 21Х1 буилд 19043.1348.
„Ова варијанта је откривена током анализе ЦВЕ-2021-41379 закрпе. грешка није исправљена исправно, међутим, уместо да се одбаци заобилазница“, објашњава Нацери на ГитХуб-у. "Одлучио сам да одустанем од ове варијанте јер је моћнија од оригиналне." На питање од БлеепингЦомпутер зашто је јавно открио рањивост нултог дана, рекао је да је то урадио из фрустрације због Мицрософтовог смањења исплата у свом програму за награђивање грешака. „Мицрософтове награде су одбачене од априла 2020., ја то заиста не бих урадио да МСФТ није донео одлуку да смањи те награде“, рекао је он.
Нацери није први истраживач који је изразио забринутост у вези са смањењем Мицрософтових исплата за грешке. Исплате ниже вредности подстичу хакере да задрже рањивости за себе, или још горе, да их продају другима који их могу злонамерно користити.
Очекујемо да ће Мицрософт покушати да закрпи овај експлоат у будућем ажурирању закрпе у уторак. Нацери каже да је најбоље решење да се сачека да Мицрософт објави безбедносну закрпу за различите верзије Виндовса на које утиче.