En ny sårbarhet lar angripere få administratorrettigheter i Windows 11 og 10

Det har sikkerhetsforsker Abdelhamid Naceri oppdaget en ny null-dagers sårbarhet som lar en person få SYSTEM-privilegier i løpet av sekunder. Sårbarheten er kjent for å påvirke alle støttede versjoner av Windows, inkludert Windows 10, Windows 11 og Windows Server.

Det publiserte skriptet starter ledeteksten med SYSTEM-rettigheter fra en brukerkonto med standardrettigheter.

Microsoft har fikset CVE-2021-41379 med November 2021 hurtigreparasjon, et sikkerhetsproblem med Windows Installer-rettighetseskalering som Naceri også oppdaget.

Naceri oppdaget en ny utnyttelsesversjon mens han analyserte CVE-2021-41379, og la merke til at det opprinnelige problemet ikke var løst på riktig måte. Han valgte å ikke publisere en løsning for løsningen som Microsoft ga ut, og sa at den nye versjonen han la ut var kraftigere enn originalen.

Abdelhamid Naceri har gitt ut offentlig informasjon om sårbarheten på grunn av frustrasjon med Microsoft Bug Bounty-programmet. Faktum er at i april 2020 reduserte Microsoft mengden belønninger for oppdagede sårbarheter i produktene sine. For eksempel pleide selskapet å betale rundt $ 10 000 for en null-dagers sårbarhet, mens nå er godtgjørelsen bare $ 1 000.

Under Microsofts nye bug bounty-program har en av mine nulldager gått fra å være verdt $10.000 til $1.000

— MalwareTech (@MalwareTechBlog) 27. juli 2020

For å teste utnyttelsen, BleepingComputer lanserte skriptet på Windows 10 versjon 21H1 (bygg 19043.1348), og bekreftet at det gjør arbeidet sitt.

Naceri forklarte også at Windows inkluderer gruppepolicyer for å forhindre "Standard"-brukere fra å utføre MSI-installasjonsoperasjoner, men utnyttelsen hans omgår denne policyen og forblir fullt funksjonell.

Microsoft er klar over offentligheten om dette sikkerhetsproblemet. Selskapet forventes å gi ut en løsning for det så snart som mulig.