Windows Tips & News

Nova ranjivost omogućuje napadačima da steknu administratorska prava u sustavima Windows 11 i 10

Sigurnosni istraživač Abdelhamid Naceri ima otkrio nova ranjivost nultog dana koja omogućuje osobi da stekne privilegije SUSTAVA u nekoliko sekundi. Poznato je da ranjivost utječe na sve podržane verzije sustava Windows, uključujući Windows 10, Windows 11 i Windows Server.

Objavljena skripta pokreće naredbeni redak s SYSTEM privilegijama s korisničkog računa sa standardnim povlasticama.

Microsoft je popravio CVE-2021-41379 sa Hitni popravak iz studenog 2021, ranjivost eskalacije privilegija Windows Installer koju je Naceri također otkrio.

Naceri je otkrio novu verziju eksploatacije dok je analizirao CVE-2021-41379, napominjući da izvorni problem nije ispravno popravljen. Odlučio je ne objaviti rješenje za popravak koji je Microsoft objavio, navodeći da je nova verzija koju je objavio snažnija od originalne.

Abdelhamid Naceri je objavio javnu informaciju o ranjivosti zbog frustracije s Microsoft Bug Bounty programom. Činjenica je da je Microsoft u travnju 2020. smanjio iznos nagrada za otkrivene ranjivosti u svojim proizvodima. Na primjer, tvrtka je prije plaćala oko 10.000 dolara za ranjivost nultog dana, dok je sada naknada samo 1.000 dolara.

U skladu s novim Microsoftovim programom za naplatu bugova, jedan od mojih zerodaya je s 10.000 dolara vrijedan na 1.000 dolara

— MalwareTech (@MalwareTechBlog) 27. srpnja 2020

Za testiranje eksploatacije, BleepingComputer pokrenuo skriptu na Windows 10 verziji 21H1 (build 19043.1348) i potvrdio da uspješno radi svoj posao.

Naceri je također objasnio da Windows uključuje grupna pravila kako bi spriječila 'Standard' korisnike da izvode operacije MSI instalacijskog programa, ali njegov exploit zaobilazi ovu politiku i ostaje potpuno funkcionalan.

Microsoft je svjestan javnog otkrivanja ove ranjivosti. Očekuje se da će tvrtka objaviti popravak za to što je prije moguće.

Projekt Reunion ima za cilj objediniti UWP i Win32 razvoj na Windows 10

Projekt Reunion ima za cilj objediniti UWP i Win32 razvoj na Windows 10

Microsoft je predstavio novi projekt. Pod nazivom 'Project Reunion', to je novi Microsoftov pokuš...

Čitaj više

Windows 10 sat kalendar Arhiva

Kako promijeniti sat trake zadataka na 12-satni ili 24-satni format u sustavu Windows 10U sustavi...

Čitaj više

Promijenite odgodu pri pregledu sličice na traci zadataka u sustavu Windows 10

Promijenite odgodu pri pregledu sličice na traci zadataka u sustavu Windows 10

PREPORUČENO: Kliknite ovdje da biste riješili probleme sa sustavom Windows i optimizirali perform...

Čitaj više