En ny sårbarhed giver angribere mulighed for at få administratorrettigheder i Windows 11 og 10

Det har sikkerhedsforsker Abdelhamid Naceri opdaget en ny nul-dages sårbarhed, der gør det muligt for en person at opnå SYSTEM-privilegier i løbet af få sekunder. Sårbarheden vides at påvirke alle understøttede versioner af Windows, inklusive Windows 10, Windows 11 og Windows Server.

Det offentliggjorte script starter kommandoprompten med SYSTEM-rettigheder fra en brugerkonto med standardrettigheder.

Microsoft har rettet CVE-2021-41379 med november 2021 hotfix, en Windows Installer-privilegieeskaleringssårbarhed, som Naceri også opdagede.

Naceri opdagede en ny udnyttelsesversion, mens han analyserede CVE-2021-41379, og bemærkede, at det oprindelige problem ikke var blevet rettet korrekt. Han valgte ikke at offentliggøre en løsning til den rettelse, som Microsoft udgav, idet han sagde, at den nye version, han postede, var mere kraftfuld end originalen.

Abdelhamid Naceri har frigivet offentlige oplysninger om sårbarheden på grund af frustration over Microsoft Bug Bounty-programmet. Faktum er, at Microsoft i april 2020 reducerede mængden af ​​belønninger for opdagede sårbarheder i sine produkter. For eksempel plejede virksomheden at betale omkring $ 10.000 for en nul-dages sårbarhed, mens vederlaget nu kun er $ 1.000.

Under Microsofts nye bug bounty-program er en af ​​mine zerodays gået fra at være $10.000 værd til $1.000 💀

— MalwareTech (@MalwareTechBlog) 27. juli 2020

For at teste udnyttelsen, Bleeping Computer lancerede scriptet på Windows 10 version 21H1 (build 19043.1348), og bekræftede, at det udfører sit arbejde med succes.

Naceri forklarede også, at Windows inkluderer gruppepolitikker for at forhindre 'Standard'-brugere i at udføre MSI-installationshandlinger, men hans udnyttelse omgår denne politik og forbliver fuldt funktionsdygtig.

Microsoft er opmærksom på den offentlige offentliggørelse af denne sårbarhed. Virksomheden forventes at frigive en rettelse til det så hurtigt som muligt.