Nová zraniteľnosť umožňuje útočníkom získať práva správcu v systéme Windows 11 a 10

Bezpečnostný výskumník Abdelhamid Naceri má objavil nová zraniteľnosť zero-day, ktorá umožňuje osobe získať privilégiá SYSTÉMU v priebehu niekoľkých sekúnd. Je známe, že táto chyba zabezpečenia ovplyvňuje všetky podporované verzie systému Windows vrátane Windows 10, Windows 11 a Windows Server.

Publikovaný skript spustí príkazový riadok s oprávneniami SYSTEM z používateľského účtu so štandardnými oprávneniami.

Microsoft opravil CVE-2021-41379 s Rýchla oprava z novembra 2021, chybu zabezpečenia eskalácie privilégií Inštalátora systému Windows, ktorú objavila aj Naceri.

Naceri objavil novú verziu exploitu pri analýze CVE-2021-41379, pričom poznamenal, že pôvodný problém nebol správne vyriešený. Rozhodol sa nezverejniť riešenie opravy, ktorú vydal Microsoft, pričom uviedol, že nová verzia, ktorú zverejnil, bola výkonnejšia ako pôvodná.

Abdelhamid Naceri zverejnil verejné informácie o zraniteľnosti z dôvodu frustrácie z programu Microsoft Bug Bounty. Faktom je, že v apríli 2020 Microsoft znížil výšku odmien za objavené zraniteľnosti svojich produktov. Napríklad spoločnosť predtým platila za zraniteľnosť zero-day asi 10 000 USD, zatiaľ čo teraz je odmena iba 1 000 USD.

V rámci nového programu odmeny za chyby od spoločnosti Microsoft sa jeden z mojich zerodayov zmenil z hodnoty 10 000 $ na 1 000 $ 💀

— MalwareTech (@MalwareTechBlog) 27. júla 2020

Ak chcete otestovať exploit, BleepingComputer spustil skript v systéme Windows 10 verzie 21H1 (zostava 19043.1348) a potvrdil, že svoju prácu vykonáva úspešne.

Naceri tiež vysvetlil, že Windows obsahuje skupinové politiky, ktoré bránia „štandardným“ používateľom vykonávať operácie inštalačného programu MSI, ale jeho exploit túto politiku obchádza a zostáva plne funkčný.

Spoločnosť Microsoft si je vedomá zverejnenia tejto chyby zabezpečenia. Očakáva sa, že spoločnosť vydá opravu čo najskôr.