Nová chyba zabezpečení umožňuje útočníkům získat práva správce ve Windows 11 a 10

Bezpečnostní výzkumník Abdelhamid Naceri ano objevil novou zero-day zranitelnost, která umožňuje osobě získat SYSTÉMOVÁ oprávnění během několika sekund. Je známo, že tato chyba zabezpečení ovlivňuje všechny podporované verze systému Windows, včetně Windows 10, Windows 11 a Windows Server.

Publikovaný skript spustí příkazový řádek s oprávněními SYSTEM z uživatelského účtu se standardními oprávněními.

Microsoft opravil CVE-2021-41379 s Oprava hotfix z listopadu 2021, zranitelnost eskalace oprávnění Instalační služby systému Windows, kterou Naceri také objevila.

Naceri objevila novou verzi exploitu při analýze CVE-2021-41379 a poznamenala, že původní problém nebyl správně opraven. Rozhodl se nezveřejnit řešení opravy, kterou Microsoft vydal, a uvedl, že nová verze, kterou zveřejnil, byla výkonnější než původní.

Abdelhamid Naceri zveřejnil veřejné informace o zranitelnosti kvůli frustraci z programu Microsoft Bug Bounty. Faktem je, že v dubnu 2020 Microsoft snížil výši odměn za objevené zranitelnosti ve svých produktech. Například společnost dříve platila asi 10 000 USD za zranitelnost zero-day, zatímco nyní je odměna pouze 1 000 USD.

V rámci nového programu odměn za chyby od společnosti Microsoft se jeden z mých zerodays změnil z hodnoty 10 000 $ na 1 000 $

— MalwareTech (@MalwareTechBlog) 27. července 2020

Chcete-li otestovat exploit, BleepingComputer spustil skript v systému Windows 10 verze 21H1 (sestavení 19043.1348) a potvrdil, že funguje úspěšně.

Naceri také vysvětlil, že systém Windows obsahuje zásady skupiny, které brání „standardním“ uživatelům provádět operace instalačního programu MSI, ale jeho exploit tuto zásadu obchází a zůstává plně funkční.

Společnost Microsoft si je vědoma zveřejnění této chyby zabezpečení. Očekává se, že společnost vydá opravu co nejdříve.