Een nieuwe kwetsbaarheid stelt aanvallers in staat om beheerdersrechten te verkrijgen in Windows 11 en 10
Beveiligingsonderzoeker Abdelhamid Naceri heeft ontdekt een nieuwe zero-day-kwetsbaarheid waarmee een persoon binnen enkele seconden SYSTEEM-privileges kan verkrijgen. Het is bekend dat het beveiligingslek van invloed is op alle ondersteunde versies van Windows, inclusief Windows 10, Windows 11 en Windows Server.
Het gepubliceerde script start de opdrachtprompt met SYSTEEM-rechten van een gebruikersaccount met standaardrechten.
Microsoft heeft CVE-2021-41379 gerepareerd met de Hotfix van november 2021, een beveiligingslek met betrekking tot escalatie van bevoegdheden in Windows Installer dat ook door Naceri is ontdekt.
Naceri ontdekte een nieuwe exploitversie tijdens het analyseren van CVE-2021-41379 en merkte op dat het oorspronkelijke probleem niet correct was opgelost. Hij koos ervoor om geen tijdelijke oplossing te publiceren voor de fix die Microsoft heeft uitgebracht, waarbij hij verklaarde dat de nieuwe versie die hij plaatste krachtiger was dan het origineel.
Abdelhamid Naceri heeft openbare informatie over het beveiligingslek vrijgegeven vanwege frustratie met het Microsoft Bug Bounty-programma. Feit is dat Microsoft in april 2020 het aantal beloningen voor ontdekte kwetsbaarheden in haar producten heeft verlaagd. Zo betaalde het bedrijf vroeger zo'n 10.000 dollar voor een zero-day kwetsbaarheid, terwijl de vergoeding nu nog maar 1.000 dollar is.
Onder het nieuwe bug bounty-programma van Microsoft is een van mijn zerodays van $ 10.000 naar $ 1.000 gegaan 💀
— MalwareTech (@MalwareTechBlog) 27 juli 2020
Om de exploit te testen, BleepingComputer lanceerde het script op Windows 10 versie 21H1 (build 19043.1348) en bevestigde dat het zijn werk met succes doet.
Naceri legde ook uit dat Windows groepsbeleid bevat om te voorkomen dat 'standaard'-gebruikers MSI-installatiebewerkingen uitvoeren, maar zijn exploit omzeilt dit beleid en blijft volledig functioneel.
Microsoft is op de hoogte van de openbaarmaking van dit beveiligingslek. Het bedrijf zal naar verwachting zo snel mogelijk een oplossing voor het probleem vrijgeven.
