ช่องโหว่ใหม่ช่วยให้ผู้โจมตีได้รับสิทธิ์ผู้ดูแลระบบใน Windows 11 และ 10

นักวิจัยด้านความปลอดภัย Abdelhamid Naceri has ค้นพบ ช่องโหว่ซีโร่เดย์แบบใหม่ที่ช่วยให้บุคคลได้รับสิทธิ์ของระบบภายในเวลาไม่กี่วินาที ช่องโหว่ดังกล่าวมีผลกับ Windows ทุกเวอร์ชันที่รองรับ รวมถึง Windows 10, Windows 11 และ Windows Server

สคริปต์ที่เผยแพร่จะเปิดใช้พรอมต์คำสั่งที่มีสิทธิ์ SYSTEM จากบัญชีผู้ใช้ที่มีสิทธิ์มาตรฐาน

Microsoft ได้แก้ไข CVE-2021-41379 ด้วย โปรแกรมแก้ไขด่วนเดือนพฤศจิกายน 2021ช่องโหว่ในการยกระดับสิทธิ์ของ Windows Installer ที่ Naceri ค้นพบเช่นกัน

Naceri ค้นพบช่องโหว่เวอร์ชันใหม่ขณะวิเคราะห์ CVE-2021-41379 โดยสังเกตว่าปัญหาเดิมไม่ได้รับการแก้ไขอย่างถูกต้อง เขาเลือกที่จะไม่เผยแพร่วิธีแก้ปัญหาชั่วคราวสำหรับการแก้ไขที่ Microsoft เปิดตัว โดยระบุว่าเวอร์ชันใหม่ที่เขาโพสต์นั้นมีประสิทธิภาพมากกว่าเวอร์ชันดั้งเดิม

Abdelhamid Naceri ได้เปิดเผยข้อมูลสาธารณะเกี่ยวกับช่องโหว่อันเนื่องมาจากความไม่พอใจกับโปรแกรม Microsoft Bug Bounty ความจริงก็คือในเดือนเมษายน 2020 Microsoft ได้ลดจำนวนรางวัลสำหรับช่องโหว่ที่ค้นพบในผลิตภัณฑ์ของตน ตัวอย่างเช่น บริษัทเคยจ่ายประมาณ 10,000 ดอลลาร์สำหรับช่องโหว่ซีโร่เดย์ ในขณะที่ตอนนี้ค่าตอบแทนเพียง 1,000 ดอลลาร์เท่านั้น

ภายใต้โปรแกรม Bug Bounty ใหม่ของ Microsoft หนึ่งใน Zerodays ของฉันได้หายไปจากการมีมูลค่า 10,000 ดอลลาร์เป็น 1,000 ดอลลาร์

— MalwareTech (@MalwareTechBlog) 27 กรกฎาคม 2020

เพื่อทดสอบการหาประโยชน์ หลับคอมพิวเตอร์ เปิดตัวสคริปต์ใน Windows 10 เวอร์ชัน 21H1 (รุ่น 19043.1348) และยืนยันว่าทำงานสำเร็จ

Naceri ยังอธิบายด้วยว่า Windows มีนโยบายกลุ่มเพื่อป้องกันไม่ให้ผู้ใช้ 'มาตรฐาน' ดำเนินการติดตั้ง MSI แต่การหาช่องโหว่ของเขาจะข้ามนโยบายนี้และยังคงทำงานได้อย่างสมบูรณ์

Microsoft รับทราบถึงการเปิดเผยต่อสาธารณะสำหรับช่องโหว่นี้ บริษัทคาดว่าจะเผยแพร่การแก้ไขโดยเร็วที่สุด