Naujas pažeidžiamumas leidžia užpuolikams įgyti administratoriaus teises „Windows 11“ ir „Windows 10“.

Saugumo tyrinėtojas Abdelhamidas Naceri turi atrado naujas nulinės dienos pažeidžiamumas, leidžiantis asmeniui įgyti SISTEMOS privilegijas per kelias sekundes. Žinoma, kad pažeidžiamumas turi įtakos visoms palaikomoms „Windows“ versijoms, įskaitant „Windows 10“, „Windows 11“ ir „Windows Server“.

Paskelbtas scenarijus paleidžia komandų eilutę su SISTEMOS teisėmis iš vartotojo abonemento su standartinėmis teisėmis.

„Microsoft“ ištaisė CVE-2021-41379 su 2021 m. lapkričio mėn. karštosios pataisos, „Windows Installer“ privilegijų eskalavimo pažeidžiamumas, kurį taip pat aptiko Naceri.

Naceri, analizuodamas CVE-2021-41379, atrado naują išnaudojimo versiją ir pažymėjo, kad pradinė problema nebuvo tinkamai ištaisyta. Jis nusprendė neskelbti sprendimo, kaip išspręsti „Microsoft“ išleistą pataisą, teigdamas, kad nauja jo paskelbta versija buvo galingesnė nei originali.

Abdelhamidas Naceri paskelbė viešą informaciją apie pažeidžiamumą dėl nusivylimo Microsoft Bug Bounty programa. Faktas yra tas, kad 2020 m. balandžio mėn. „Microsoft“ sumažino atlygį už aptiktus savo produktų pažeidžiamumus. Pavyzdžiui, įmonė už nulinės dienos pažeidžiamumą mokėdavo apie 10 000 USD, o dabar atlygis siekia tik 1 000 USD.

Pagal naująją „Microsoft“ klaidų programą, vienas iš mano nulio dienų tapo vertas nuo 10 000 USD iki 1 000 USD 💀

– „MalwareTech“ (@MalwareTechBlog) 2020 m. liepos 27 d

Norėdami išbandyti išnaudojimą, „BleepingComputer“. paleido scenarijų „Windows 10“ 21H1 versijoje (versija 19043.1348) ir patvirtino, kad jis sėkmingai atlieka savo darbą.

Naceri taip pat paaiškino, kad „Windows“ apima grupės politiką, neleidžiančią „standartiniams“ vartotojams atlikti MSI diegimo programos operacijų, tačiau jo išnaudojimas apeina šią politiką ir išlieka visiškai veikiantis.

„Microsoft“ žino apie viešą šio pažeidžiamumo atskleidimą. Tikimasi, kad bendrovė kuo greičiau išleis jos pataisą.