Windows Tips & News

Nová chyba zabezpečení umožňuje útočníkům získat práva správce ve Windows 11 a 10

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systému

Bezpečnostní výzkumník Abdelhamid Naceri ano objevil nová zranitelnost zero-day, která uživateli umožňuje získat SYSTÉMOVÁ oprávnění během několika sekund. Je známo, že tato chyba zabezpečení ovlivňuje všechny podporované verze systému Windows, včetně Windows 10, Windows 11 a Windows Server.

Binární banner monitoru hardwaru

Publikovaný skript spustí příkazový řádek s oprávněními SYSTEM z uživatelského účtu se standardními oprávněními.

Microsoft opravil CVE-2021-41379 s Oprava hotfix z listopadu 2021, zranitelnost eskalace oprávnění Instalační služby systému Windows, kterou Naceri také objevila.

Naceri objevila novou verzi exploitu při analýze CVE-2021-41379 a poznamenala, že původní problém nebyl správně opraven. Rozhodl se nezveřejnit řešení opravy, kterou Microsoft vydal, a uvedl, že nová verze, kterou zveřejnil, byla výkonnější než původní.

Abdelhamid Naceri zveřejnil veřejné informace o zranitelnosti kvůli frustraci z programu Microsoft Bug Bounty. Faktem je, že v dubnu 2020 Microsoft snížil výši odměn za objevené zranitelnosti ve svých produktech. Například společnost dříve platila asi 10 000 USD za zranitelnost zero-day, zatímco nyní je odměna pouze 1 000 USD.

V rámci nového programu odměn za chyby od společnosti Microsoft se jeden z mých zerodayů změnil z hodnoty 10 000 $ na 1 000 $ 💀

— MalwareTech (@MalwareTechBlog) 27. července 2020

Chcete-li otestovat exploit, BleepingComputer spustil skript v systému Windows 10 verze 21H1 (sestavení 19043.1348) a potvrdil, že funguje úspěšně.

Naceri také vysvětlil, že systém Windows obsahuje zásady skupiny, které brání „standardním“ uživatelům provádět operace instalačního programu MSI, ale jeho exploit tuto zásadu obchází a zůstává plně funkční.

Společnost Microsoft si je vědoma zveřejnění této chyby zabezpečení. Očekává se, že společnost vydá opravu co nejdříve.

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systému

Změňte rychlost aktualizace dat pro Správce úloh ve Windows 10

Tento web používá soubory cookie ke zlepšení vašeho zážitku při procházení webem. Z těchto soubor...

Přečtěte si více

Změňte nebo zakažte zvuk upozornění na toast v systému Windows 10

Změňte nebo zakažte zvuk upozornění na toast v systému Windows 10

Když Windows 10 zobrazí upozornění, např. když potřebujete aktualizovat své podpisy Defender nebo...

Přečtěte si více

Spusťte WSL Linux Distro jako konkrétní uživatel ve Windows 10

Spusťte WSL Linux Distro jako konkrétní uživatel ve Windows 10

DOPORUČUJEME: Kliknutím sem opravíte problémy se systémem Windows a optimalizujete výkon systémuV...

Přečtěte si více