Yeni bir güvenlik açığı, saldırganların Windows 11 ve 10'da yönetici hakları kazanmasına olanak tanır

Güvenlik araştırmacısı Abdelhamid Naceri, keşfetti Bir kişinin birkaç saniye içinde SİSTEM ayrıcalıkları kazanmasına izin veren yeni bir sıfır gün güvenlik açığı. Güvenlik açığının Windows 10, Windows 11 ve Windows Server dahil olmak üzere tüm desteklenen Windows sürümlerini etkilediği bilinmektedir.

Yayınlanan komut dosyası, standart ayrıcalıklara sahip bir kullanıcı hesabından SYSTEM ayrıcalıklarıyla komut istemini başlatır.

Microsoft, CVE-2021-41379'u şu şekilde düzeltti: Kasım 2021 düzeltmesiNaceri'nin de keşfettiği bir Windows Installer ayrıcalık yükseltme güvenlik açığı.

Naceri, CVE-2021-41379'u analiz ederken, orijinal sorunun doğru bir şekilde düzeltilmediğine dikkat çekerek yeni bir istismar sürümü keşfetti. Microsoft'un yayınladığı düzeltme için, yayınladığı yeni sürümün orijinalinden daha güçlü olduğunu belirterek bir geçici çözüm yayınlamamayı seçti.

Abdelhamid Naceri, Microsoft Bug Bounty programından kaynaklanan hayal kırıklığı nedeniyle güvenlik açığı hakkında halka açık bilgiler yayınladı. Gerçek şu ki, Nisan 2020'de Microsoft, ürünlerinde keşfedilen güvenlik açıkları için ödül miktarını azalttı. Örneğin şirket, sıfır gün güvenlik açığı için yaklaşık 10.000 dolar ödüyordu, şimdi ise ücret sadece 1.000 dolar.

Microsoft'un yeni hata ödül programı kapsamında sıfır günlerimden biri 10.000 dolardan 1.000 dolara çıktı 💀

— MalwareTech (@MalwareTechBlog) 27 Temmuz 2020

İstismarı test etmek için, BleeBilgisayar komut dosyasını Windows 10 sürüm 21H1'de (derleme 19043.1348) başlattı ve işini başarıyla yaptığını onayladı.

Naceri ayrıca Windows'un 'Standart' kullanıcıların MSI yükleyici işlemlerini gerçekleştirmesini önlemek için grup ilkeleri içerdiğini, ancak onun istismarının bu politikayı atladığını ve tamamen işlevsel kaldığını açıkladı.

Microsoft, bu güvenlik açığının genel olarak ifşa edildiğinin farkındadır. Şirketin mümkün olan en kısa sürede bunun için bir düzeltme yayınlaması bekleniyor.