Windows Tips & News

Uma nova vulnerabilidade permite que os invasores obtenham direitos de administrador no Windows 11 e 10

Nov 29, 2021

Miscelânea

0

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

O pesquisador de segurança Abdelhamid Naceri descoberto uma nova vulnerabilidade de dia zero que permite a uma pessoa obter privilégios de SISTEMA em questão de segundos. A vulnerabilidade é conhecida por afetar todas as versões com suporte do Windows, incluindo Windows 10, Windows 11 e Windows Server.

Monitore Hardware Banner Binário

O script publicado inicia o prompt de comando com privilégios SYSTEM de uma conta de usuário com privilégios padrão.

A Microsoft corrigiu o CVE-2021-41379 com o Hotfix de novembro de 2021, uma vulnerabilidade de escalonamento de privilégios do Windows Installer que a Naceri também descobriu.

Naceri descobriu uma nova versão de exploit enquanto analisava CVE-2021-41379, observando que o problema original não havia sido corrigido corretamente. Ele optou por não publicar uma solução alternativa para a correção lançada pela Microsoft, afirmando que a nova versão que ele postou era mais poderosa do que a original.

Abdelhamid Naceri divulgou informações públicas sobre a vulnerabilidade devido à frustração com o programa Microsoft Bug Bounty. O fato é que em abril de 2020, a Microsoft reduziu a quantidade de recompensas para vulnerabilidades descobertas em seus produtos. Por exemplo, a empresa costumava pagar cerca de US $ 10.000 por uma vulnerabilidade de dia zero, enquanto agora a remuneração é de apenas US $ 1.000.

No novo programa de recompensa de bugs da Microsoft, um dos meus dias zero passou de US $ 10.000 para US $ 1.000 💀

- MalwareTech (@MalwareTechBlog) 27 de julho de 2020

Para testar o exploit, BleepingComputer lançou o script no Windows 10 versão 21H1 (compilação 19043.1348) e confirmou que faz seu trabalho com sucesso.

Naceri também explicou que o Windows inclui políticas de grupo para evitar que usuários 'Padrão' executem operações do instalador MSI, mas sua exploração ignora essa política e permanece totalmente funcional.

A Microsoft está ciente da divulgação pública desta vulnerabilidade. A empresa deve lançar uma correção para ele o mais rápido possível.

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema
Como exportar marcadores e notas EPUB no Microsoft Edge

Como exportar marcadores e notas EPUB no Microsoft Edge

Com as atualizações recentes do Windows 10, o navegador Edge conseguiu exportar os dados do seu l...

Consulte Mais informação

O Windows 10 terá os recursos Modo Noturno e Barra de Pessoas com Redstone 2

O Windows 10 terá os recursos Modo Noturno e Barra de Pessoas com Redstone 2

Como você já deve saber, as versões mais recentes do Insider Preview do Windows 10 incluem recurs...

Consulte Mais informação

Como fechar o prompt de download no Edge com a tecla de atalho

Como fechar o prompt de download no Edge com a tecla de atalho

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaMic...

Consulte Mais informação