Windows Tips & News

En ny sårbarhet tillåter angripare att få administratörsrättigheter i Windows 11 och 10

REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestanda

Säkerhetsforskaren Abdelhamid Naceri har upptäckt en ny zero-day sårbarhet som gör att en person kan få SYSTEM-privilegier på några sekunder. Sårbarheten är känd för att påverka alla versioner av Windows som stöds, inklusive Windows 10, Windows 11 och Windows Server.

Monitor Hardware Banner Binary

Det publicerade skriptet startar kommandotolken med SYSTEM-behörigheter från ett användarkonto med standardbehörigheter.

Microsoft har fixat CVE-2021-41379 med Snabbkorrigering för november 2021, en sårbarhet för eskalering av rättigheter för Windows Installer som Naceri också upptäckte.

Naceri upptäckte en ny exploateringsversion när han analyserade CVE-2021-41379, och noterade att det ursprungliga problemet inte hade åtgärdats korrekt. Han valde att inte publicera en lösning för korrigeringen som Microsoft släppte, och angav att den nya versionen han publicerade var kraftfullare än originalet.

Abdelhamid Naceri har släppt offentlig information om sårbarheten på grund av frustration med Microsoft Bug Bounty-programmet. Faktum är att Microsoft i april 2020 minskade mängden belöningar för upptäckta sårbarheter i sina produkter. Till exempel brukade företaget betala cirka 10 000 $ för en sårbarhet under noll dagar, medan ersättningen nu bara är 1 000 $.

Under Microsofts nya bug-bounty-program har en av mina nolldagar gått från att vara värd $10 000 till $1 000 💀

— MalwareTech (@MalwareTechBlog) 27 juli 2020

För att testa utnyttjandet, Bleeping Computer lanserade skriptet på Windows 10 version 21H1 (byggd 19043.1348), och bekräftade att det fungerar framgångsrikt.

Naceri förklarade också att Windows inkluderar grupppolicyer för att förhindra "Standard"-användare från att utföra MSI-installationsoperationer, men hans utnyttjande kringgår denna policy och förblir fullt fungerande.

Microsoft är medvetet om det offentliga avslöjandet för denna sårbarhet. Företaget förväntas släppa en fix för det så snart som möjligt.

REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestanda

Ladda ner Ladda ner PIPBoy_2000_Audio_Player_v140 Skin for Winamp

Denna webbplats använder cookies för att förbättra din upplevelse när du navigerar genom webbplat...

Läs mer

Ladda ner Ladda ner Marshall_Mode_4 Skin för Winamp

Denna webbplats använder cookies för att förbättra din upplevelse när du navigerar genom webbplat...

Läs mer

Hur man inaktiverar modern standby i Windows 11 och Windows 10

Hur man inaktiverar modern standby i Windows 11 och Windows 10

REKOMMENDERAD: Klicka här för att åtgärda Windows-problem och optimera systemets prestandaIdag ko...

Läs mer