Nova ranljivost omogoča napadalcem, da pridobijo skrbniške pravice v operacijskih sistemih Windows 11 in 10
Varnostni raziskovalec Abdelhamid Naceri je odkriti nova ranljivost ničelnega dne, ki omogoča osebi, da v nekaj sekundah pridobi SISTEMSKE privilegije. Znano je, da ranljivost vpliva na vse podprte različice sistema Windows, vključno z Windows 10, Windows 11 in Windows Server.
Objavljeni skript zažene ukazni poziv s privilegiji SYSTEM iz uporabniškega računa s standardnimi privilegiji.
Microsoft je popravil CVE-2021-41379 z Popravek za november 2021, ranljivost za stopnjevanje privilegijev programa Windows Installer, ki jo je odkril tudi Naceri.
Naceri je med analiziranjem CVE-2021-41379 odkril novo različico izkoriščanja in ugotovil, da prvotna težava ni bila pravilno odpravljena. Odločil se je, da ne bo objavil rešitve za popravek, ki ga je izdal Microsoft, in navedel, da je nova različica, ki jo je objavil, močnejša od izvirne.
Abdelhamid Naceri je objavil javne informacije o ranljivosti zaradi razočaranja nad programom Microsoft Bug Bounty. Dejstvo je, da je Microsoft aprila 2020 znižal znesek nagrad za odkrite ranljivosti v svojih izdelkih. Na primer, nekoč je podjetje plačalo približno 10.000 $ za ranljivost nič, zdaj pa je plačilo le 1.000 $.
V skladu z novim Microsoftovim programom za nagrado za hrošče je eden od mojih ničelnih dni postal vreden 10.000 $ na 1.000 $ 💀
— MalwareTech (@MalwareTechBlog) 27. julij 2020
Če želite preizkusiti izkoriščanje, BleepingComputer je zagnal skript v sistemu Windows 10 različice 21H1 (build 19043.1348) in potrdil, da uspešno opravlja svoje delo.
Naceri je tudi pojasnil, da Windows vključuje skupinske pravilnike, ki uporabnikom 'Standard' preprečujejo izvajanje operacij namestitvenega programa MSI, vendar njegov izkoriščanje to politiko zaobide in ostane popolnoma funkcionalen.
Microsoft je seznanjen z javnim razkritjem te ranljivosti. Pričakuje se, da bo podjetje izdalo popravek za to čim prej.