Egy új biztonsági rés lehetővé teszi a támadók számára, hogy rendszergazdai jogokat szerezzenek a Windows 11 és 10 rendszerben
Abdelhamid Naceri biztonsági kutató felfedezték egy új nulladik napi sebezhetőség, amely lehetővé teszi, hogy egy személy pillanatok alatt megszerezze a RENDSZER-jogosultságokat. A biztonsági rés a Windows összes támogatott verzióját érinti, beleértve a Windows 10-et, a Windows 11-et és a Windows Servert is.
A közzétett szkript elindítja a parancssort RENDSZER jogosultságokkal egy normál jogosultságokkal rendelkező felhasználói fiókból.
A Microsoft kijavította a CVE-2021-41379 jelet a 2021. novemberi gyorsjavítás, a Windows Installer jogosultság-eszkalációs biztonsági rése, amelyet Naceri is felfedezett.
Naceri a CVE-2021-41379 elemzése során fedezett fel egy új exploit verziót, és megjegyezte, hogy az eredeti hibát nem javították ki megfelelően. Úgy döntött, hogy nem tesz közzé megoldást a Microsoft által kiadott javításra, és kijelentette, hogy az általa közzétett új verzió erősebb, mint az eredeti.
Abdelhamid Naceri nyilvános információkat adott ki a biztonsági résről a Microsoft Bug Bounty programmal kapcsolatos csalódottság miatt. A tény az, hogy 2020 áprilisában a Microsoft csökkentette a termékeiben felfedezett sebezhetőségekért járó jutalmakat. Például a cég korábban körülbelül 10 000 dollárt fizetett egy nulladik napi sebezhetőségért, míg most már csak 1 000 dollár a díjazás.
A Microsoft új hibaprogramja alatt az egyik nulladik napom 10 000 dollárról 1 000 dollárra változott
— MalwareTech (@MalwareTechBlog) 2020. július 27
A kihasználás teszteléséhez BleepingComputer elindította a szkriptet a Windows 10 21H1 verzióján (build 19043.1348), és megerősítette, hogy sikeresen végzi a munkáját.
Naceri azt is elmagyarázta, hogy a Windows csoportházirendeket tartalmaz, amelyek megakadályozzák, hogy a „normál” felhasználók MSI telepítőműveleteket hajtsanak végre, de a kizsákmányolása megkerüli ezt a házirendet, és teljes mértékben működőképes marad.
A Microsoft tisztában van a biztonsági rés nyilvános közzétételével. A cég várhatóan a lehető leghamarabb kiad egy javítást.
