Uus haavatavus võimaldab ründajatel saada Windows 11 ja 10 puhul administraatoriõigused

Turvauurijal Abdelhamid Naceril on avastatud uus nullpäeva haavatavus, mis võimaldab inimesel omandada SÜSTEEMI õigused mõne sekundiga. See haavatavus mõjutab teadaolevalt kõiki Windowsi toetatud versioone, sealhulgas Windows 10, Windows 11 ja Windows Server.

Avaldatud skript käivitab standardõigustega kasutajakontolt SÜSTEEMI õigustega käsuviiba.

Microsoft on parandanud CVE-2021-41379 koos Novembri 2021 kiirparandus, Windows Installeri privileegide eskalatsiooni haavatavus, mille avastas ka Naceri.

Naceri avastas CVE-2021-41379 analüüsimisel uue kasutusversiooni, märkides, et algset probleemi ei olnud õigesti lahendatud. Ta otsustas Microsofti välja antud paranduse lahendust mitte avaldada, öeldes, et tema postitatud uus versioon oli võimsam kui originaal.

Abdelhamid Naceri avaldas Microsoft Bug Bounty programmis pettumuse tõttu haavatavuse kohta avaliku teabe. Fakt on see, et 2020. aasta aprillis vähendas Microsoft oma toodetes avastatud turvaaukude eest makstavat preemiat. Näiteks maksis ettevõte nullpäevase haavatavuse eest umbes 10 000 dollarit, nüüd aga on tasu vaid 1000 dollarit.

Microsofti uue veahaldusprogrammi raames on üks minu nullpäevadest muutunud 10 000 dollarilt 1000 dollariks

— MalwareTech (@MalwareTechBlog) 27. juuli 2020

Kasutamise testimiseks BleepingComputer käivitas skripti Windows 10 versioonis 21H1 (järg 19043.1348) ja kinnitas, et see teeb oma tööd edukalt.

Naceri selgitas ka, et Windows sisaldab rühmapoliitikaid, mis takistavad standardkasutajatel MSI installeri toiminguid sooritamast, kuid tema ärakasutamine läheb sellest reeglist mööda ja jääb täielikult toimivaks.

Microsoft on teadlik selle haavatavuse avalikustamisest. Ettevõte avaldab selle jaoks paranduse niipea kui võimalik.