Windows Tips & News

Nova ranljivost omogoča napadalcem, da pridobijo skrbniške pravice v operacijskih sistemih Windows 11 in 10

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema

Varnostni raziskovalec Abdelhamid Naceri je odkriti nova ranljivost ničelnega dne, ki omogoča osebi, da v nekaj sekundah pridobi SISTEMSKE privilegije. Znano je, da ranljivost vpliva na vse podprte različice sistema Windows, vključno z Windows 10, Windows 11 in Windows Server.

Binarna pasica za nadzor strojne opreme

Objavljeni skript zažene ukazni poziv s privilegiji SYSTEM iz uporabniškega računa s standardnimi privilegiji.

Microsoft je popravil CVE-2021-41379 z Popravek za november 2021, ranljivost za stopnjevanje privilegijev programa Windows Installer, ki jo je odkril tudi Naceri.

Naceri je med analiziranjem CVE-2021-41379 odkril novo različico izkoriščanja in ugotovil, da prvotna težava ni bila pravilno odpravljena. Odločil se je, da ne bo objavil rešitve za popravek, ki ga je izdal Microsoft, in navedel, da je nova različica, ki jo je objavil, močnejša od izvirne.

Abdelhamid Naceri je objavil javne informacije o ranljivosti zaradi razočaranja nad programom Microsoft Bug Bounty. Dejstvo je, da je Microsoft aprila 2020 znižal znesek nagrad za odkrite ranljivosti v svojih izdelkih. Na primer, nekoč je podjetje plačalo približno 10.000 $ za ranljivost nič, zdaj pa je plačilo le 1.000 $.

V skladu z novim Microsoftovim programom za nagrado za hrošče je eden od mojih ničelnih dni postal vreden 10.000 $ na 1.000 $ 💀

— MalwareTech (@MalwareTechBlog) 27. julij 2020

Če želite preizkusiti izkoriščanje, BleepingComputer je zagnal skript v sistemu Windows 10 različice 21H1 (build 19043.1348) in potrdil, da uspešno opravlja svoje delo.

Naceri je tudi pojasnil, da Windows vključuje skupinske pravilnike, ki uporabnikom 'Standard' preprečujejo izvajanje operacij namestitvenega programa MSI, vendar njegov izkoriščanje to politiko zaobide in ostane popolnoma funkcionalen.

Microsoft je seznanjen z javnim razkritjem te ranljivosti. Pričakuje se, da bo podjetje izdalo popravek za to čim prej.

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimizirati delovanje sistema
Microsoft Edge zdaj omogoča združevanje podobnih zavihkov z dvema klikoma

Microsoft Edge zdaj omogoča združevanje podobnih zavihkov z dvema klikoma

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Windows 11 Build 25330 (Canary) zdaj odpre orodje za izrezovanje, ko pritisnete PrintScreen

Windows 11 Build 25330 (Canary) zdaj odpre orodje za izrezovanje, ko pritisnete PrintScreen

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Skrite funkcije, ki jih lahko omogočite v Windows 11 Build 25309

Skrite funkcije, ki jih lahko omogočite v Windows 11 Build 25309

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več