Windows Tips & News

Uma nova vulnerabilidade permite que os invasores obtenham direitos de administrador no Windows 11 e 10

click fraud protection
RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

O pesquisador de segurança Abdelhamid Naceri descoberto uma nova vulnerabilidade de dia zero que permite a uma pessoa obter privilégios de SISTEMA em questão de segundos. A vulnerabilidade é conhecida por afetar todas as versões com suporte do Windows, incluindo Windows 10, Windows 11 e Windows Server.

Monitore Hardware Banner Binário

O script publicado inicia o prompt de comando com privilégios SYSTEM de uma conta de usuário com privilégios padrão.

A Microsoft corrigiu o CVE-2021-41379 com o Hotfix de novembro de 2021, uma vulnerabilidade de escalonamento de privilégios do Windows Installer que a Naceri também descobriu.

Naceri descobriu uma nova versão de exploit enquanto analisava CVE-2021-41379, observando que o problema original não havia sido corrigido corretamente. Ele optou por não publicar uma solução alternativa para a correção lançada pela Microsoft, afirmando que a nova versão que ele postou era mais poderosa do que a original.

Abdelhamid Naceri divulgou informações públicas sobre a vulnerabilidade devido à frustração com o programa Microsoft Bug Bounty. O fato é que em abril de 2020, a Microsoft reduziu a quantidade de recompensas para vulnerabilidades descobertas em seus produtos. Por exemplo, a empresa costumava pagar cerca de US $ 10.000 por uma vulnerabilidade de dia zero, enquanto agora a remuneração é de apenas US $ 1.000.

No novo programa de recompensa de bugs da Microsoft, um dos meus dias zero passou de US $ 10.000 para US $ 1.000 💀

- MalwareTech (@MalwareTechBlog) 27 de julho de 2020

Para testar o exploit, BleepingComputer lançou o script no Windows 10 versão 21H1 (compilação 19043.1348) e confirmou que faz seu trabalho com sucesso.

Naceri também explicou que o Windows inclui políticas de grupo para evitar que usuários 'Padrão' executem operações do instalador MSI, mas sua exploração ignora essa política e permanece totalmente funcional.

A Microsoft está ciente da divulgação pública desta vulnerabilidade. A empresa deve lançar uma correção para ele o mais rápido possível.

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

Arquivos do Windows 10 versão 1809

Como você deve se lembrar, a Microsoft puxou a atualização do Windows 10 de outubro de 2018 logo ...

Consulte Mais informação

KB4505658 para Windows 10 versão 1809 (Build 17763.652)

KB4505658 para Windows 10 versão 1809 (Build 17763.652)

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaA M...

Consulte Mais informação

Máquinas virtuais oficiais do Windows 10 Build 16232

Máquinas virtuais oficiais do Windows 10 Build 16232

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaA M...

Consulte Mais informação