새로운 취약점으로 인해 공격자는 Windows 11 및 10에서 관리자 권한을 얻을 수 있습니다.

보안 연구원 Abdelhamid Naceri는 발견 사람이 몇 초 만에 SYSTEM 권한을 얻을 수 있는 새로운 제로 데이 취약점. 이 취약점은 Windows 10, Windows 11 및 Windows Server를 포함하여 지원되는 모든 Windows 버전에 영향을 미치는 것으로 알려져 있습니다.

게시된 스크립트는 표준 권한이 있는 사용자 계정에서 SYSTEM 권한으로 명령 프롬프트를 시작합니다.

Microsoft는 CVE-2021-41379를 다음과 같이 수정했습니다. 2021년 11월 핫픽스, Naceri도 발견한 Windows Installer 권한 상승 취약점.

Naceri는 CVE-2021-41379를 분석하는 동안 새로운 익스플로잇 버전을 발견했으며 원래 문제가 올바르게 수정되지 않았다고 지적했습니다. 그는 자신이 게시한 새 버전이 원본보다 더 강력하다고 말하면서 Microsoft가 발표한 수정 사항에 대한 해결 방법을 게시하지 않기로 결정했습니다.

Abdelhamid Naceri는 Microsoft 버그 바운티 프로그램에 대한 불만으로 인해 취약점에 대한 공개 정보를 발표했습니다. 사실 Microsoft는 2020년 4월에 제품에서 발견된 취약점에 대한 보상 금액을 줄였습니다. 예를 들어 회사는 제로데이 취약점에 대해 약 10,000달러를 지불했지만 지금은 보수가 1,000달러에 불과합니다.

Microsoft의 새로운 버그 바운티 프로그램에 따라 제 제로데이 중 하나가 $10,000에서 $1,000로 가치가 떨어졌습니다 💀

— MalwareTech(@MalwareTechBlog) 2020년 7월 27일

익스플로잇을 테스트하려면 블리핑컴퓨터 Windows 10 버전 21H1(빌드 19043.1348)에서 스크립트를 시작하고 성공적으로 작동하는지 확인했습니다.

Naceri는 또한 Windows에 '표준' 사용자가 MSI 설치 프로그램 작업을 수행하는 것을 방지하는 그룹 정책이 포함되어 있지만 그의 익스플로잇은 이 정책을 우회하고 완벽하게 작동한다고 설명했습니다.

Microsoft는 이 취약점에 대한 공개를 알고 있습니다. 회사는 가능한 한 빨리 수정 사항을 발표할 예정입니다.