Нова вразливість дозволяє зловмисникам отримати права адміністратора в Windows 11 і 10

Дослідник безпеки Абдельхамід Насері сказав виявлено нова вразливість нульового дня, яка дозволяє людині отримати СИСТЕМНІ привілеї за лічені секунди. Відомо, що ця вразливість впливає на всі підтримувані версії Windows, включаючи Windows 10, Windows 11 і Windows Server.

Опублікований сценарій запускає командний рядок із СИСТЕМНИМИ привілеями з облікового запису користувача зі стандартними привілеями.

Microsoft виправила CVE-2021-41379 з Виправлення за листопад 2021 року, уразливість підвищення привілеїв інсталятора Windows, яку також виявив Насері.

Насері виявив нову версію експлойту під час аналізу CVE-2021-41379, зазначивши, що вихідну проблему не було виправлено належним чином. Він вирішив не публікувати обхідний шлях для виправлення, яке випустила Microsoft, заявивши, що нова версія, яку він опублікував, є потужнішою за оригінальну.

Абдельхамід Насері оприлюднив публічну інформацію про вразливість через розчарування програмою Microsoft Bug Bounty. Справа в тому, що в квітні 2020 року Microsoft знизила розмір винагород за виявлені вразливості в своїх продуктах. Наприклад, раніше компанія платила близько 10 000 доларів за вразливість нульового дня, тоді як зараз винагорода становить лише 1 000 доларів.

Згідно з новою програмою винагороди за помилки від Microsoft, один із моїх нульових днів зріс із 10 000 доларів до 1 000 доларів 💀

— MalwareTech (@MalwareTechBlog) 27 липня 2020 року

Щоб перевірити експлойт, BleepingComputer запустив скрипт у Windows 10 версії 21H1 (збірка 19043.1348) і підтвердив, що він успішно виконує свою роботу.

Насері також пояснив, що Windows включає групові політики, щоб заборонити користувачам «Стандартні» виконувати операції інсталятора MSI, але його експлойт обходить цю політику і залишається повністю функціональним.

Корпорації Майкрософт відомо про публічне розголошення цієї вразливості. Очікується, що компанія випустить виправлення для цього якомога швидше.