Windows Zero-day ช่วยให้ทุกคนได้รับสิทธิพิเศษของผู้ดูแลระบบบน Windows 10, 11 และเซิร์ฟเวอร์ อ่านเพิ่มเติมเกี่ยวกับช่องโหว่ได้ที่นี่
Windows Zero-day ใหม่ที่ส่งผลต่อ Windows 10 วินโดวส์ 11และ Windows Server จะอนุญาตให้ทุกคนได้รับสิทธิ์ผู้ดูแลระบบบนอุปกรณ์ โดยจะมีผลกับ Windows เวอร์ชันที่รองรับทั้งหมดและสามารถอนุญาตให้ผู้โจมตีที่มีการเข้าถึงอุปกรณ์อย่างจำกัดสามารถยกระดับสิทธิ์ของตนได้อย่างง่ายดายเพื่อแพร่กระจายไปทั่วเครือข่าย
Bleepingคอมพิวเตอร์ ได้ทดสอบช่องโหว่บน Windows และสามารถใช้เพื่อเปิดพรอมต์คำสั่งด้วยสิทธิ์ระบบจากบัญชีที่มีสิทธิ์ "มาตรฐาน" เท่านั้น ช่องโหว่นี้เป็นการเลี่ยงผ่านแพตช์ที่ Microsoft ออกมาตอบสนอง CVE-2021-41379 และถูกค้นพบโดยนักวิจัยด้านความปลอดภัย อับเดลฮามิด นาเซรี. แพทช์ถูกนำไปใช้ในเดือนนี้ แพทช์ออกวันอังคาร. Naceri เผยแพร่การพิสูจน์แนวคิดเมื่อ GitHub ที่แสดงให้เห็นวิธีการใช้ประโยชน์จากช่องโหว่และ Bleepingคอมพิวเตอร์ แสดงให้เห็นว่าการหาประโยชน์จาก "InstallerFileTakeOver" ของ Naceri ทำงานอย่างไรในเวลาเพียงไม่กี่วินาทีเพื่อรับสิทธิพิเศษของระบบ ได้รับการทดสอบบน Windows 10 21H1 บิวด์ 19043.1348
"ตัวแปรนี้ถูกค้นพบระหว่างการวิเคราะห์แพตช์ CVE-2021-41379 อย่างไรก็ตาม จุดบกพร่องไม่ได้รับการแก้ไขอย่างถูกต้อง แทนที่จะปล่อยบายพาสทิ้งไป" Naceri อธิบายบน GitHub "ฉันเลือกที่จะทิ้งเวอร์ชันนี้เนื่องจากมีประสิทธิภาพมากกว่าเวอร์ชันดั้งเดิม" เมื่อถูกถามโดย Bleepingคอมพิวเตอร์ เหตุใดเขาจึงเปิดเผยช่องโหว่แบบ Zero-day ต่อสาธารณะ เขากล่าวว่าเขาทำไปด้วยความหงุดหงิดที่ Microsoft ลดการจ่ายเงินรางวัลในโปรแกรม Bug Bounty “ค่าหัวของ Microsoft ถูกทิ้งร้างตั้งแต่เดือนเมษายน 2020 ฉันจะไม่ทำเช่นนั้นจริงๆ หาก MSFT ไม่ตัดสินใจดาวน์เกรดค่าหัวเหล่านั้น” เขากล่าว
Naceri ไม่ใช่นักวิจัยคนแรกที่แสดงความกังวลเกี่ยวกับการจ่ายเงินค่าหัวจากข้อบกพร่องที่ลดลงของ Microsoft การจ่ายเงินที่มีมูลค่าต่ำกว่าจะกระตุ้นให้แฮกเกอร์รักษาช่องโหว่ไว้กับตัวเอง หรือแย่กว่านั้นคือขายช่องโหว่เหล่านี้ให้กับผู้อื่นที่อาจนำไปใช้ในทางที่ผิด
เราคาดหวังว่า Microsoft จะพยายามแก้ไขช่องโหว่นี้ในการอัปเดต Patch Tuesday ในอนาคต Naceri กล่าวว่าวิธีแก้ปัญหาที่ดีที่สุดคือการรอให้ Microsoft ออกแพตช์รักษาความปลอดภัยสำหรับ Windows เวอร์ชันต่างๆ ที่ได้รับผลกระทบ