Нова рањивост омогућава нападачима да добију администраторска права у Виндовс 11 и 10

Истраживач безбедности Абделхамид Нацери има откривено нова рањивост нултог дана која омогућава особи да стекне СИСТЕМСКЕ привилегије за неколико секунди. Познато је да ова рањивост утиче на све подржане верзије оперативног система Виндовс, укључујући Виндовс 10, Виндовс 11 и Виндовс Сервер.

Објављена скрипта покреће командну линију са СИСТЕМ привилегијама са корисничког налога са стандардним привилегијама.

Мицрософт је поправио ЦВЕ-2021-41379 са Хитна исправка за новембар 2021, рањивост ескалације привилегија Виндовс Инсталлер-а коју је Нацери такође открио.

Нацери је открио нову верзију експлоатације док је анализирао ЦВЕ-2021-41379, напомињући да оригинални проблем није исправно поправљен. Одлучио је да не објави решење за поправку коју је Мицрософт објавио, наводећи да је нова верзија коју је објавио моћнија од оригиналне.

Абделхамид Нацери је објавио јавне информације о рањивости због фрустрације Мицрософт Буг Боунти програмом. Чињеница је да је Мицрософт у априлу 2020. смањио износ награда за откривене рањивости у својим производима. На пример, компанија је раније плаћала око 10.000 долара за рањивост нултог дана, док је сада накнада само 1.000 долара.

У оквиру Мицрософтовог новог програма за награђивање грешака, један од мојих нула дана је са 10.000 долара вредео на 1.000 долара 💀

— МалвареТецх (@МалвареТецхБлог) 27. јул 2020

Да бисте тестирали експлоатацију, БлеепингЦомпутер покренуо скрипту на Виндовс 10 верзији 21Х1 (буилд 19043.1348) и потврдио да успешно ради свој посао.

Нацери је такође објаснио да Виндовс укључује групне политике како би спречио 'Стандард' кориснике да обављају МСИ инсталационе операције, али његов експлоат заобилази ову политику и остаје потпуно функционалан.

Мицрософт је свестан јавног откривања ове рањивости. Очекује се да ће компанија објавити исправку за то што је пре могуће.