Eine neue Schwachstelle ermöglicht es Angreifern, Administratorrechte in Windows 11 und 10 zu erlangen
Sicherheitsforscher Abdelhamid Naceri hat entdeckt eine neue Zero-Day-Schwachstelle, die es einer Person ermöglicht, innerhalb von Sekunden SYSTEM-Privilegien zu erlangen. Die Sicherheitsanfälligkeit betrifft bekanntlich alle unterstützten Versionen von Windows, einschließlich Windows 10, Windows 11 und Windows Server.
Das veröffentlichte Skript startet die Eingabeaufforderung mit SYSTEM-Berechtigungen von einem Benutzerkonto mit Standardberechtigungen.
Microsoft hat CVE-2021-41379 mit dem Hotfix für November 2021, eine Sicherheitslücke bei der Rechteausweitung von Windows Installer, die Naceri ebenfalls entdeckt hat.
Naceri entdeckte bei der Analyse von CVE-2021-41379 eine neue Exploit-Version und stellte fest, dass das ursprüngliche Problem nicht korrekt behoben wurde. Er entschied sich, keine Problemumgehung für den von Microsoft veröffentlichten Fix zu veröffentlichen, da die von ihm veröffentlichte neue Version leistungsfähiger war als das Original.
Abdelhamid Naceri hat aufgrund von Frust über das Microsoft Bug Bounty-Programm öffentliche Informationen zu der Sicherheitsanfälligkeit veröffentlicht. Tatsache ist, dass Microsoft im April 2020 die Höhe der Belohnungen für entdeckte Sicherheitslücken in seinen Produkten reduziert hat. Früher zahlte das Unternehmen beispielsweise etwa 10.000 US-Dollar für eine Zero-Day-Schwachstelle, während die Vergütung jetzt nur noch 1.000 US-Dollar beträgt.
Im Rahmen des neuen Bug-Bounty-Programms von Microsoft ist einer meiner Zerodays von 10.000 auf 1.000 Dollar wert geworden
— MalwareTech (@MalwareTechBlog) 27. Juli 2020
Um den Exploit zu testen, BleepingComputer startete das Skript unter Windows 10 Version 21H1 (Build 19043.1348) und bestätigte, dass es seine Arbeit erfolgreich verrichtet.
Naceri erklärte auch, dass Windows Gruppenrichtlinien enthält, um zu verhindern, dass "Standard"-Benutzer MSI-Installationsoperationen ausführen, aber sein Exploit umgeht diese Richtlinie und bleibt voll funktionsfähig.
Microsoft ist sich der öffentlichen Offenlegung dieser Sicherheitsanfälligkeit bewusst. Das Unternehmen wird voraussichtlich so schnell wie möglich einen Fix dafür veröffentlichen.
