Μια νέα ευπάθεια επιτρέπει στους εισβολείς να αποκτήσουν δικαιώματα διαχειριστή στα Windows 11 και 10

Ο ερευνητής ασφάλειας Abdelhamid Naceri έχει ανακαλύφθηκε μια νέα ευπάθεια zero-day που επιτρέπει σε ένα άτομο να αποκτήσει προνόμια SYSTEM μέσα σε λίγα δευτερόλεπτα. Η ευπάθεια είναι γνωστό ότι επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10, Windows 11 και Windows Server.

Το δημοσιευμένο σενάριο εκκινεί τη γραμμή εντολών με δικαιώματα SYSTEM από έναν λογαριασμό χρήστη με τυπικά δικαιώματα.

Η Microsoft έχει διορθώσει το CVE-2021-41379 με το Επείγουσα επιδιόρθωση Νοεμβρίου 2021, μια ευπάθεια κλιμάκωσης προνομίων του Windows Installer που ανακάλυψε επίσης ο Naceri.

Ο Naceri ανακάλυψε μια νέα έκδοση exploit κατά την ανάλυση του CVE-2021-41379, σημειώνοντας ότι το αρχικό ζήτημα δεν είχε επιδιορθωθεί σωστά. Επέλεξε να μην δημοσιεύσει μια λύση για την επιδιόρθωση που κυκλοφόρησε η Microsoft, δηλώνοντας ότι η νέα έκδοση που δημοσίευσε ήταν πιο ισχυρή από την αρχική.

Ο Abdelhamid Naceri δημοσίευσε δημόσιες πληροφορίες σχετικά με την ευπάθεια λόγω απογοήτευσης με το πρόγραμμα Microsoft Bug Bounty. Γεγονός είναι ότι τον Απρίλιο του 2020, η Microsoft μείωσε το ποσό των ανταμοιβών για τις ευπάθειες που ανακαλύφθηκαν στα προϊόντα της. Για παράδειγμα, η εταιρεία πλήρωνε περίπου 10.000 $ για μια ευπάθεια μηδενικής ημέρας, ενώ τώρα η αμοιβή είναι μόνο 1.000 $.

Σύμφωνα με το νέο πρόγραμμα επιβράβευσης σφαλμάτων της Microsoft, ένα από τα zerodays μου έχει μετατραπεί από 10.000 $ σε 1.000 $ 💀

— MalwareTech (@MalwareTechBlog) 27 Ιουλίου 2020

Για να δοκιμάσετε το exploit, BleepingComputer κυκλοφόρησε το σενάριο στην έκδοση 21H1 των Windows 10 (κατασκευή 19043.1348) και επιβεβαίωσε ότι κάνει τη δουλειά του με επιτυχία.

Ο Naceri εξήγησε επίσης ότι τα Windows περιλαμβάνουν πολιτικές ομάδας για να αποτρέψουν τους «Τυπικούς» χρήστες από την εκτέλεση λειτουργιών εγκατάστασης MSI, αλλά η εκμετάλλευσή του παρακάμπτει αυτήν την πολιτική και παραμένει πλήρως λειτουργική.

Η Microsoft γνωρίζει τη δημόσια αποκάλυψη για αυτήν την ευπάθεια. Η εταιρεία αναμένεται να κυκλοφορήσει μια επιδιόρθωση για αυτό το συντομότερο δυνατό.