تسمح ثغرة أمنية جديدة للمهاجمين بالحصول على حقوق المسؤول في نظامي التشغيل Windows 11 و 10
الباحث الأمني عبد الحميد الناصري لديه اكتشف ثغرة أمنية جديدة تسمح لأي شخص باكتساب امتيازات SYSTEM في غضون ثوانٍ. من المعروف أن الثغرة الأمنية تؤثر على جميع الإصدارات المدعومة من Windows ، بما في ذلك Windows 10 و Windows 11 و Windows Server.
يقوم البرنامج النصي المنشور بتشغيل موجه الأوامر بامتيازات النظام من حساب مستخدم بامتيازات قياسية.
قامت Microsoft بإصلاح CVE-2021-41379 بامتداد نوفمبر 2021 الإصلاح العاجل، ثغرة تصعيد امتياز Windows Installer اكتشفها Naceri أيضًا.
اكتشف نصيري إصدارًا جديدًا من الاستغلال أثناء تحليل CVE-2021-41379 ، مشيرًا إلى أن المشكلة الأصلية لم يتم إصلاحها بشكل صحيح. اختار عدم نشر حل بديل للإصلاح الذي أصدرته Microsoft ، مشيرًا إلى أن الإصدار الجديد الذي نشره كان أقوى من الإصدار الأصلي.
أصدر عبد الحميد نصري معلومات عامة حول الثغرة الأمنية بسبب الإحباط من برنامج Microsoft Bug Bounty. الحقيقة هي أنه في أبريل 2020 ، خفضت Microsoft مقدار المكافآت مقابل نقاط الضعف المكتشفة في منتجاتها. على سبيل المثال ، اعتادت الشركة أن تدفع حوالي 10000 دولار مقابل ثغرة يوم الصفر ، في حين أن الأجر الآن هو 1000 دولار فقط.
في إطار برنامج مكافأة الأخطاء الجديد من Microsoft ، تحول أحد أعمالي من 10000 دولار إلى 1000 دولار
- MalwareTech (@ MalwareTechBlog) 27 يوليو 2020
لاختبار الاستغلال ، الكمبيوتر أطلق البرنامج النصي على Windows 10 الإصدار 21H1 (بناء 19043.1348) ، وأكد أنه يقوم بعمله بنجاح.
أوضح نصيري أيضًا أن نظام التشغيل Windows يتضمن سياسات جماعية لمنع المستخدمين "القياسيين" من تنفيذ عمليات مثبت MSI ، لكن استغلاله يتجاوز هذه السياسة ويظل يعمل بكامل طاقته.
مايكروسوفت على علم بالإفصاح العام عن هذه الثغرة الأمنية. من المتوقع أن تصدر الشركة إصلاحًا لها في أسرع وقت ممكن.