פגיעות חדשה מאפשרת לתוקפים לקבל זכויות אדמין ב-Windows 11 ו-10

חוקר האבטחה עבד אלחמיד נצ'רי גילה פגיעות חדשה של יום אפס המאפשרת לאדם להשיג הרשאות SYSTEM תוך שניות בודדות. הפגיעות ידועה כמשפיעה על כל הגירסאות הנתמכות של Windows, כולל Windows 10, Windows 11 ו-Windows Server.

הסקריפט שפורסם מפעיל את שורת הפקודה עם הרשאות SYSTEM מחשבון משתמש עם הרשאות סטנדרטיות.

מיקרוסופט תיקנה את CVE-2021-41379 עם תיקון חם לנובמבר 2021, פגיעות של הסלמה בהרשאות של Windows Installer שגם Naceri גילתה.

Naceri גילתה גרסת ניצול חדשה תוך כדי ניתוח של CVE-2021-41379, וציינה שהבעיה המקורית לא תוקנה כראוי. הוא בחר שלא לפרסם פתרון עוקף לתיקון שמיקרוסופט פרסמה, וקבע כי הגרסה החדשה שפרסם הייתה חזקה יותר מהמקורית.

Abdelhamid Naceri פרסם מידע ציבורי על הפגיעות עקב תסכול מתוכנית Microsoft Bug Bounty. העובדה היא שבאפריל 2020, מיקרוסופט הפחיתה את כמות התגמולים על נקודות תורפה שהתגלו במוצרים שלה. לדוגמה, החברה שילמה בעבר כ-10,000 דולר עבור פגיעות של יום אפס, בעוד שכעת התמורה היא 1,000 דולר בלבד.

תחת תוכנית הבאונטי החדשה של מיקרוסופט, אחד מימי האפס שלי הפך מ-10,000 דולר ל-1,000 דולר 💀

— MalwareTech (@MalwareTechBlog) 27 ביולי 2020

כדי לבדוק את הניצול, BleepingComputer השיק את הסקריפט ב-Windows 10 גרסה 21H1 (build 19043.1348), ואישר שהוא עושה את עבודתו בהצלחה.

Naceri גם הסביר ש-Windows כולל מדיניות קבוצתית כדי למנוע ממשתמשים 'סטנדרטיים' לבצע פעולות של מתקין MSI, אך הניצול שלו עוקף מדיניות זו ונשאר פונקציונלי במלואו.

מיקרוסופט מודעת לחשיפה הפומבית של פגיעות זו. החברה צפויה לפרסם תיקון עבורו בהקדם האפשרי.