Ei descoperă un exploit zero day care vă permite să obțineți privilegii de administrator pe computere cu Windows 10
Cuprins:
În ciuda eforturilor Microsoft de a-și converti sistemul de operare într-un mediu securizat, adevărul este că apar aproape periodic amenințări care pun în pericol dezvoltarea companiei americane. Și asta a descoperit un cercetător dezvăluind un exploit care vă permite să obțineți permisiuni de administrator
O nouă gaură de securitate care poate face mai ușor pentru un atacator obținerea de privilegii de administrator și care afectează atât Windows 10, cât și Windows 11 și Windows Server 2022. O vulnerabilitate zero-day care lasă un computer complet expus.
Nici o soluție deocamdată
Aceasta este o breșă de securitate descoperită de cercetătorul Abdelhamid Naceri, care a găsit o vulnerabilitate de privilegii zero-day care a reușit să ocolească patch-ul lansat de Microsoft în Patch Tuesdaylansat în noiembrie ca CVE-2021-41379.
Vulnerabilitatea afectează toate versiunile acceptate de Windows, inclusiv Windows 10, Windows 11 și Windows Server 2022 și Patch CVE-2021-41379 nu a fost remediat Dacă un atacator profită de ea, poate obține acces de administrator la un computer.
De fapt, de la BleepingComputer afirmă că au testat funcționarea exploit-ului (InstallerFileTakeOver) și au reușit să deschidă promptul de comandă cu privilegii de administrator dintr-un cont cu privilegii standard pe o mașină cu Build 19043.Windows 10 1348 21H1.
Pentru a demonstra cum funcționează, Abdelhamid Naceri a postat detalii despre cum funcționează exploit-ul pe GitHub, explicând că funcționează pe toate versiunile acceptate de WindowsDe altfel, explică faptul că, deși politicile de grup pot fi configurate pentru a împiedica utilizatorii neprivilegiati să efectueze operațiuni cu fișiere MSI, acest exploit face această măsură inutilă.
Motivul pentru care Abdelhamid Naceri se datorează frustrarea cu scăderea plăților Microsoft în programul de recompense pentru erori de găsire.
Sperăm că Microsoft va remedia această vulnerabilitate zero-day într-o viitoare actualizare Patch Tuesday. Deocamdată, descoperitorul recomandă că nu este recomandabil să încercați să remediați vulnerabilitatea prin patching-ul , deoarece probabil că va rupe programul de instalare.
Via | Bleeping Computer Mai multe informații | GitHub
