Jauna ievainojamība ļauj uzbrucējiem iegūt administratora tiesības operētājsistēmās Windows 11 un 10

Drošības pētniekam Abdelhamidam Naceri ir atklāja jauna nulles dienas ievainojamība, kas ļauj personai iegūt SISTĒMAS privilēģijas dažu sekunžu laikā. Ir zināms, ka ievainojamība ietekmē visas atbalstītās Windows versijas, tostarp Windows 10, Windows 11 un Windows Server.

Publicētais skripts palaiž komandu uzvedni ar SISTĒMAS privilēģijām no lietotāja konta ar standarta privilēģijām.

Microsoft ir labojis CVE-2021-41379 ar 2021. gada novembra labojumfails, Windows Installer privilēģiju eskalācijas ievainojamība, ko atklāja arī Naceri.

Naceri atklāja jaunu ekspluatācijas versiju, analizējot CVE-2021-41379, norādot, ka sākotnējā problēma nebija pareizi novērsta. Viņš izvēlējās nepublicēt risinājumu Microsoft izlaistajam labojumam, norādot, ka viņa publicētā jaunā versija ir jaudīgāka par sākotnējo.

Abdelhamids Naceri ir izlaidis publisku informāciju par ievainojamību saistībā ar neapmierinātību ar programmu Microsoft Bug Bounty. Fakts ir tāds, ka 2020. gada aprīlī Microsoft samazināja atlīdzības apjomu par atklātajām ievainojamībām savos produktos. Piemēram, uzņēmums agrāk par nulles dienas ievainojamību maksāja aptuveni 10 000 USD, savukārt tagad atlīdzība ir tikai 1000 USD.

Saskaņā ar Microsoft jauno kļūdu atlīdzības programmu viena no manām nulles dienām ir kļuvusi no 10 000 USD vērta līdz 1000 USD 💀

— MalwareTech (@MalwareTechBlog) 2020. gada 27. jūlijs

Lai pārbaudītu izmantošanu, BleepingComputer palaida skriptu operētājsistēmas Windows 10 versijā 21H1 (būvējums 19043.1348) un apstiprināja, ka tas veiksmīgi darbojas.

Naceri arī paskaidroja, ka Windows ietver grupu politikas, lai neļautu "standarta" lietotājiem veikt MSI instalēšanas darbības, taču viņa izmantošana apiet šo politiku un joprojām ir pilnībā funkcionāla.

Korporācija Microsoft ir informēta par šīs ievainojamības publiskošanu. Paredzams, ka uzņēmums pēc iespējas ātrāk izlaidīs tā labojumu.