Uma nova vulnerabilidade permite que os invasores obtenham direitos de administrador no Windows 11 e 10
O pesquisador de segurança Abdelhamid Naceri descoberto uma nova vulnerabilidade de dia zero que permite a uma pessoa obter privilégios de SISTEMA em questão de segundos. A vulnerabilidade é conhecida por afetar todas as versões com suporte do Windows, incluindo Windows 10, Windows 11 e Windows Server.
O script publicado inicia o prompt de comando com privilégios SYSTEM de uma conta de usuário com privilégios padrão.
A Microsoft corrigiu o CVE-2021-41379 com o Hotfix de novembro de 2021, uma vulnerabilidade de escalonamento de privilégios do Windows Installer que a Naceri também descobriu.
Naceri descobriu uma nova versão de exploit enquanto analisava CVE-2021-41379, observando que o problema original não havia sido corrigido corretamente. Ele optou por não publicar uma solução alternativa para a correção lançada pela Microsoft, afirmando que a nova versão que ele postou era mais poderosa do que a original.
Abdelhamid Naceri divulgou informações públicas sobre a vulnerabilidade devido à frustração com o programa Microsoft Bug Bounty. O fato é que em abril de 2020, a Microsoft reduziu a quantidade de recompensas para vulnerabilidades descobertas em seus produtos. Por exemplo, a empresa costumava pagar cerca de US $ 10.000 por uma vulnerabilidade de dia zero, enquanto agora a remuneração é de apenas US $ 1.000.
No novo programa de recompensa de bugs da Microsoft, um dos meus dias zero passou de US $ 10.000 para US $ 1.000 💀
- MalwareTech (@MalwareTechBlog) 27 de julho de 2020
Para testar o exploit, BleepingComputer lançou o script no Windows 10 versão 21H1 (compilação 19043.1348) e confirmou que faz seu trabalho com sucesso.
Naceri também explicou que o Windows inclui políticas de grupo para evitar que usuários 'Padrão' executem operações do instalador MSI, mas sua exploração ignora essa política e permanece totalmente funcional.
A Microsoft está ciente da divulgação pública desta vulnerabilidade. A empresa deve lançar uma correção para ele o mais rápido possível.