O nouă vulnerabilitate permite atacatorilor să obțină drepturi de administrator în Windows 11 și 10
Cercetătorul de securitate Abdelhamid Naceri are descoperit o nouă vulnerabilitate zero-day care permite unei persoane să obțină privilegii de SISTEM în câteva secunde. Se știe că vulnerabilitatea afectează toate versiunile acceptate de Windows, inclusiv Windows 10, Windows 11 și Windows Server.
Scriptul publicat lansează promptul de comandă cu privilegii SYSTEM dintr-un cont de utilizator cu privilegii standard.
Microsoft a remediat CVE-2021-41379 cu Remediere rapidă noiembrie 2021, o vulnerabilitate de escaladare a privilegiilor Windows Installer pe care a descoperit-o și Naceri.
Naceri a descoperit o nouă versiune de exploatare în timp ce analiza CVE-2021-41379, observând că problema inițială nu a fost rezolvată corect. El a ales să nu publice o soluție pentru soluția lansată de Microsoft, declarând că noua versiune pe care a postat-o este mai puternică decât cea originală.
Abdelhamid Naceri a lansat informații publice despre vulnerabilitate din cauza frustrării cu programul Microsoft Bug Bounty. Cert este că în aprilie 2020, Microsoft a redus cantitatea de recompense pentru vulnerabilitățile descoperite în produsele sale. De exemplu, compania plătea aproximativ 10.000 de dolari pentru o vulnerabilitate de zi zero, în timp ce acum remunerația este de doar 1.000 de dolari.
În cadrul noului program de recompensă pentru erori al Microsoft, unul dintre zilele mele zero a trecut de la 10.000 USD la 1.000 USD 💀
— MalwareTech (@MalwareTechBlog) 27 iulie 2020
Pentru a testa exploit-ul, BleepingComputer a lansat scriptul pe Windows 10 versiunea 21H1 (build 19043.1348) și a confirmat că își face treaba cu succes.
Naceri a mai explicat că Windows include politici de grup pentru a împiedica utilizatorii „Standard” să efectueze operațiuni de instalare MSI, dar exploit-ul său ocolește această politică și rămâne pe deplin funcțional.
Microsoft este conștient de dezvăluirea publică a acestei vulnerabilități. Se așteaptă ca compania să lanseze o remediere pentru aceasta cât mai curând posibil.
