Uuden haavoittuvuuden ansiosta hyökkääjät voivat saada järjestelmänvalvojan oikeudet Windows 11:ssä ja 10:ssä

Turvatutkija Abdelhamid Naceri on löydetty uusi nollapäivän haavoittuvuus, jonka avulla henkilö voi saada JÄRJESTELMÄN oikeudet muutamassa sekunnissa. Haavoittuvuuden tiedetään vaikuttavan kaikkiin tuettuihin Windowsin versioihin, mukaan lukien Windows 10, Windows 11 ja Windows Server.

Julkaistu komentosarja käynnistää komentokehotteen JÄRJESTELMÄ-oikeuksilla käyttäjätililtä, ​​jolla on vakiooikeudet.

Microsoft on korjannut CVE-2021-41379:n kanssa Marraskuun 2021 hotfix-korjaus, Windows Installer -käyttöoikeuksien eskalaatiohaavoittuvuus, jonka myös Naceri löysi.

Naceri löysi uuden hyväksikäyttöversion analysoidessaan CVE-2021-41379:ää ja huomautti, että alkuperäistä ongelmaa ei ollut korjattu oikein. Hän päätti olla julkaisematta Microsoftin julkaiseman korjauksen kiertotapaa ja totesi, että hänen lähettämänsä uusi versio oli tehokkaampi kuin alkuperäinen.

Abdelhamid Naceri on julkaissut julkista tietoa haavoittuvuudesta johtuen turhautumisesta Microsoft Bug Bounty -ohjelmaan. Tosiasia on, että huhtikuussa 2020 Microsoft vähensi palkkioiden määrää tuotteissaan löydetyistä haavoittuvuuksista. Esimerkiksi yritys maksoi aiemmin noin 10 000 dollaria nollapäivän haavoittuvuudesta, kun taas nyt palkkio on vain 1 000 dollaria.

Microsoftin uuden bug bounty -ohjelman puitteissa yksi nollapäivistäni on muuttunut arvoisesta 10 000 dollarista 1 000 dollariin 💀

— MalwareTech (@MalwareTechBlog) 27. heinäkuuta 2020

Voit testata hyväksikäyttöä BleepingComputer käynnisti komentosarjan Windows 10 -versiossa 21H1 (koontiversio 19043.1348) ja vahvisti, että se toimii onnistuneesti.

Naceri selitti myös, että Windows sisältää ryhmäkäytäntöjä, jotka estävät "standardi"-käyttäjiä suorittamasta MSI-asennustoimintoja, mutta hänen hyväksikäyttönsä ohittaa tämän käytännön ja pysyy täysin toimivana.

Microsoft on tietoinen tämän haavoittuvuuden julkistamisesta. Yhtiön odotetaan julkaisevan siihen korjauksen mahdollisimman pian.