Windows Tips & News

Uma nova vulnerabilidade permite que os invasores obtenham direitos de administrador no Windows 11 e 10

Nov 29, 2021

Miscelânea

0

click fraud protection
RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema

O pesquisador de segurança Abdelhamid Naceri descoberto uma nova vulnerabilidade de dia zero que permite a uma pessoa obter privilégios de SISTEMA em questão de segundos. A vulnerabilidade é conhecida por afetar todas as versões com suporte do Windows, incluindo Windows 10, Windows 11 e Windows Server.

Monitore Hardware Banner Binário

O script publicado inicia o prompt de comando com privilégios SYSTEM de uma conta de usuário com privilégios padrão.

A Microsoft corrigiu o CVE-2021-41379 com o Hotfix de novembro de 2021, uma vulnerabilidade de escalonamento de privilégios do Windows Installer que a Naceri também descobriu.

Naceri descobriu uma nova versão de exploit enquanto analisava CVE-2021-41379, observando que o problema original não havia sido corrigido corretamente. Ele optou por não publicar uma solução alternativa para a correção lançada pela Microsoft, afirmando que a nova versão que ele postou era mais poderosa do que a original.

Abdelhamid Naceri divulgou informações públicas sobre a vulnerabilidade devido à frustração com o programa Microsoft Bug Bounty. O fato é que em abril de 2020, a Microsoft reduziu a quantidade de recompensas para vulnerabilidades descobertas em seus produtos. Por exemplo, a empresa costumava pagar cerca de US $ 10.000 por uma vulnerabilidade de dia zero, enquanto agora a remuneração é de apenas US $ 1.000.

No novo programa de recompensa de bugs da Microsoft, um dos meus dias zero passou de US $ 10.000 para US $ 1.000 💀

- MalwareTech (@MalwareTechBlog) 27 de julho de 2020

Para testar o exploit, BleepingComputer lançou o script no Windows 10 versão 21H1 (compilação 19043.1348) e confirmou que faz seu trabalho com sucesso.

Naceri também explicou que o Windows inclui políticas de grupo para evitar que usuários 'Padrão' executem operações do instalador MSI, mas sua exploração ignora essa política e permanece totalmente funcional.

A Microsoft está ciente da divulgação pública desta vulnerabilidade. A empresa deve lançar uma correção para ele o mais rápido possível.

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistema
Habilite o teclado completo (layout de teclado padrão) no teclado de toque do Windows 8.1

Habilite o teclado completo (layout de teclado padrão) no teclado de toque do Windows 8.1

RECOMENDADO: Clique aqui para corrigir problemas do Windows e otimizar o desempenho do sistemaO W...

Consulte Mais informação

Habilitar ou Desabilitar Sincronização de Perfil no Microsoft Edge

Habilitar ou Desabilitar Sincronização de Perfil no Microsoft Edge

Você pode ativar ou desativar a sincronização de um perfil no Microsoft Edge e alterar suas opçõe...

Consulte Mais informação

As notas adesivas do Windows 10 permitirão a adição de imagens às suas notas

As notas adesivas do Windows 10 permitirão a adição de imagens às suas notas

Deixe uma respostaSticky Notes é um aplicativo da Plataforma Universal do Windows (UWP) que vem j...

Consulte Mais informação