Una nuova vulnerabilità consente agli aggressori di ottenere i diritti di amministratore in Windows 11 e 10
Il ricercatore di sicurezza Abdelhamid Naceri ha scoperto una nuova vulnerabilità zero-day che consente a una persona di ottenere i privilegi di SISTEMA in pochi secondi. È noto che la vulnerabilità interessa tutte le versioni supportate di Windows, inclusi Windows 10, Windows 11 e Windows Server.
Lo script pubblicato avvia il prompt dei comandi con privilegi di SISTEMA da un account utente con privilegi standard.
Microsoft ha corretto CVE-2021-41379 con il Aggiornamento rapido di novembre 2021, una vulnerabilità di escalation dei privilegi di Windows Installer scoperta anche da Naceri.
Naceri ha scoperto una nuova versione dell'exploit durante l'analisi di CVE-2021-41379, rilevando che il problema originale non era stato risolto correttamente. Ha scelto di non pubblicare una soluzione alternativa per la correzione rilasciata da Microsoft, affermando che la nuova versione che ha pubblicato era più potente dell'originale.
Abdelhamid Naceri ha rilasciato informazioni pubbliche sulla vulnerabilità a causa della frustrazione con il programma Microsoft Bug Bounty. Il fatto è che nell'aprile 2020 Microsoft ha ridotto la quantità di premi per le vulnerabilità scoperte nei suoi prodotti. Ad esempio, l'azienda pagava circa 10.000 dollari per una vulnerabilità zero-day, mentre ora la remunerazione è di soli 1.000 dollari.
Sotto il nuovo programma bug bounty di Microsoft, uno dei miei zeroday è passato da $ 10.000 a $ 1.000
— MalwareTech (@MalwareTechBlog) 27 luglio 2020
Per testare l'exploit, BleepComputer ha lanciato lo script su Windows 10 versione 21H1 (build 19043.1348) e ha confermato che funziona correttamente.
Naceri ha anche spiegato che Windows include criteri di gruppo per impedire agli utenti "Standard" di eseguire operazioni di installazione di MSI, ma il suo exploit aggira questo criterio e rimane completamente funzionante.
Microsoft è a conoscenza della divulgazione pubblica di questa vulnerabilità. La società dovrebbe rilasciare una correzione il prima possibile.