Kerentanan baru memungkinkan penyerang mendapatkan hak admin di Windows 11 dan 10

Peneliti keamanan Abdelhamid Naceri telah telah menemukan kerentanan zero-day baru yang memungkinkan seseorang untuk mendapatkan hak istimewa SISTEM dalam hitungan detik. Kerentanan diketahui memengaruhi semua versi Windows yang didukung, termasuk Windows 10, Windows 11, dan Windows Server.

Skrip yang diterbitkan meluncurkan prompt perintah dengan hak istimewa SISTEM dari akun pengguna dengan hak istimewa standar.

Microsoft telah memperbaiki CVE-2021-41379 dengan Perbaikan terbaru November 2021, kerentanan eskalasi hak istimewa Penginstal Windows yang juga ditemukan Naceri.

Naceri menemukan versi eksploitasi baru saat menganalisis CVE-2021-41379, mencatat bahwa masalah asli belum diperbaiki dengan benar. Dia memilih untuk tidak mempublikasikan solusi untuk perbaikan yang dirilis Microsoft, menyatakan bahwa versi baru yang dia posting lebih kuat daripada yang asli.

Abdelhamid Naceri telah merilis informasi publik tentang kerentanan karena frustrasi dengan program Microsoft Bug Bounty. Faktanya adalah bahwa pada bulan April 2020, Microsoft mengurangi jumlah hadiah untuk kerentanan yang ditemukan dalam produknya. Misalnya, perusahaan dulu membayar sekitar $ 10.000 untuk kerentanan zero-day, sementara sekarang remunerasi hanya $ 1.000.

Di bawah program hadiah bug baru Microsoft, salah satu zerodays saya berubah dari bernilai $10.000 menjadi $1.000

— MalwareTech (@MalwareTechBlog) 27 Juli 2020

Untuk menguji eksploitasi, BleepingComputer meluncurkan skrip pada Windows 10 versi 21H1 (build 19043.1348), dan mengonfirmasi bahwa skrip berhasil berfungsi.

Naceri juga menjelaskan bahwa Windows menyertakan kebijakan grup untuk mencegah pengguna 'Standar' melakukan operasi penginstal MSI, tetapi eksploitasinya melewati kebijakan ini dan tetap berfungsi penuh.

Microsoft mengetahui pengungkapan publik untuk kerentanan ini. Perusahaan diharapkan untuk merilis perbaikan untuk itu sesegera mungkin.