Nova ranjivost omogućuje napadačima da steknu administratorska prava u sustavima Windows 11 i 10
Sigurnosni istraživač Abdelhamid Naceri ima otkrio nova ranjivost nultog dana koja omogućuje osobi da stekne privilegije SUSTAVA u nekoliko sekundi. Poznato je da ranjivost utječe na sve podržane verzije sustava Windows, uključujući Windows 10, Windows 11 i Windows Server.
Objavljena skripta pokreće naredbeni redak s SYSTEM privilegijama s korisničkog računa sa standardnim povlasticama.
Microsoft je popravio CVE-2021-41379 sa Hitni popravak iz studenog 2021, ranjivost eskalacije privilegija Windows Installer koju je Naceri također otkrio.
Naceri je otkrio novu verziju eksploatacije dok je analizirao CVE-2021-41379, napominjući da izvorni problem nije ispravno popravljen. Odlučio je ne objaviti rješenje za popravak koji je Microsoft objavio, navodeći da je nova verzija koju je objavio snažnija od originalne.
Abdelhamid Naceri je objavio javnu informaciju o ranjivosti zbog frustracije s Microsoft Bug Bounty programom. Činjenica je da je Microsoft u travnju 2020. smanjio iznos nagrada za otkrivene ranjivosti u svojim proizvodima. Na primjer, tvrtka je prije plaćala oko 10.000 dolara za ranjivost nultog dana, dok je sada naknada samo 1.000 dolara.
U skladu s novim Microsoftovim programom za naplatu bugova, jedan od mojih zerodaya je s 10.000 dolara vrijedan na 1.000 dolara
— MalwareTech (@MalwareTechBlog) 27. srpnja 2020
Za testiranje eksploatacije, BleepingComputer pokrenuo skriptu na Windows 10 verziji 21H1 (build 19043.1348) i potvrdio da uspješno radi svoj posao.
Naceri je također objasnio da Windows uključuje grupna pravila kako bi spriječila 'Standard' korisnike da izvode operacije MSI instalacijskog programa, ali njegov exploit zaobilazi ovu politiku i ostaje potpuno funkcionalan.
Microsoft je svjestan javnog otkrivanja ove ranjivosti. Očekuje se da će tvrtka objaviti popravak za to što je prije moguće.
