Una nueva vulnerabilidad permite a los atacantes obtener derechos de administrador en Windows 11 y 10
El investigador de seguridad Abdelhamid Naceri ha descubierto una nueva vulnerabilidad de día cero que permite a una persona obtener privilegios del SISTEMA en cuestión de segundos. Se sabe que la vulnerabilidad afecta a todas las versiones compatibles de Windows, incluidas Windows 10, Windows 11 y Windows Server.
El script publicado lanza el símbolo del sistema con privilegios de SISTEMA desde una cuenta de usuario con privilegios estándar.
Microsoft ha corregido CVE-2021-41379 con el Revisión de noviembre de 2021, una vulnerabilidad de escalada de privilegios de Windows Installer que Naceri también descubrió.
Naceri descubrió una nueva versión del exploit mientras analizaba CVE-2021-41379 y señaló que el problema original no se había solucionado correctamente. Eligió no publicar una solución para la corrección que lanzó Microsoft, afirmando que la nueva versión que publicó era más poderosa que la original.
Abdelhamid Naceri ha publicado información pública sobre la vulnerabilidad debido a la frustración con el programa Microsoft Bug Bounty. El hecho es que en abril de 2020, Microsoft redujo la cantidad de recompensas por vulnerabilidades descubiertas en sus productos. Por ejemplo, la empresa solía pagar alrededor de $ 10,000 por una vulnerabilidad de día cero, mientras que ahora la remuneración es de solo $ 1,000.
Bajo el nuevo programa de recompensas por errores de Microsoft, uno de mis días cero ha pasado de tener un valor de $ 10,000 a $ 1,000 💀
- MalwareTech (@MalwareTechBlog) 27 de julio de 2020
Para probar el exploit, BleepingComputadora lanzó el script en Windows 10 versión 21H1 (compilación 19043.1348) y confirmó que funciona correctamente.
Naceri también explicó que Windows incluye políticas de grupo para evitar que los usuarios 'estándar' realicen operaciones de instalación de MSI, pero su exploit pasa por alto esta política y sigue siendo completamente funcional.
Microsoft está al tanto de la divulgación pública de esta vulnerabilidad. Se espera que la compañía lance una solución lo antes posible.
