En Windows zero-day låter vem som helst få administratörsbehörighet på Windows 10, 11 och Server. Läs mer om sårbarheten här.
En ny Windows zero-day som påverkar Windows 10, Windows 11, och Windows Server kommer att tillåta alla att få administrativa rättigheter på en enhet. Det påverkar alla versioner av Windows som stöds och kan tillåta en angripare med begränsad tillgång till en enhet att enkelt höja sina privilegier för att spridas över nätverket.
Bleeping Computer har testat exploateringen på Windows och kunde använda den för att öppna en kommandotolk med SYSTEM-privilegier från ett konto som bara hade "Standard"-privilegier. Denna sårbarhet är en bypass till en patch som rullats ut av Microsoft som svar på CVE-2021-41379 och upptäcktes av säkerhetsforskare Abdelhamid Naceri. Plåstret applicerades denna månad Patch tisdag release. Naceri släppte ett proof-of-concept på GitHub som visar hur man utnyttjar sårbarheten, och Bleeping Computer visade hur Naceris "InstallerFileTakeOver"-exploat fungerar på bara några sekunder för att få SYSTEM-privilegier. Det testades på Windows 10 21H1 build 19043.1348.
"Denna variant upptäcktes under analysen av CVE-2021-41379 patch. buggen fixades dock inte korrekt istället för att släppa bypass", förklarar Naceri på GitHub. "Jag har valt att faktiskt släppa den här varianten då den är kraftfullare än originalet." På frågan av Bleeping Computer varför han avslöjade nolldagarssårbarheten offentligt, sa han att han gjorde det av frustration över Microsofts minskade utbetalningar i sitt bug-bounty-program. "Microsoft-premier har slängts sedan april 2020, jag skulle verkligen inte göra det om MSFT inte tog beslutet att nedgradera dessa belöningar", sa han.
Naceri är inte den första forskaren som uttrycker sina farhågor angående Microsofts minskade buggpremieutbetalningar. Utbetalningar med lägre värde uppmuntrar hackare att hålla sårbarheter för sig själva, eller ännu värre, sälja dem till andra som kan använda dem med uppsåt.
Vi förväntar oss att Microsoft kommer att försöka korrigera detta utnyttjande i en framtida Patch Tuesday-uppdatering. Naceri säger att den bästa lösningen är att vänta på att Microsoft släpper en säkerhetskorrigering för de olika Windows-versionerna som påverkas.