Okien

Odkrywają exploita dnia zerowego, który umożliwia uzyskanie uprawnień administratora na komputerach z systemem Windows 10

Spisu treści:

Anonim

Mimo wysiłków Microsoftu zmierzających do przekształcenia swojego systemu operacyjnego w bezpieczne środowisko, prawda jest taka, że ​​niemal cyklicznie pojawiają się zagrożenia zagrażające rozwojowi amerykańskiej firmy. I właśnie to odkrył pewien badacz, ujawniając exploit, który umożliwia uzyskanie uprawnień administratora

Nowa luka w zabezpieczeniach, która może ułatwić osobie atakującej uzyskanie uprawnień administratora i która dotyczy systemów Windows 10 i Windows 11 oraz Windows Server 2022. Luka dnia zerowego, która pozostawia komputer w pełni odsłoniętym.

Na razie brak rozwiązania

Odkryto exploit. Obraz Github

To naruszenie bezpieczeństwa wykryte przez badacza Abdelhamida Naceri, który znalazł lukę w zabezpieczeniach umożliwiającą podniesienie uprawnień dnia zerowego, której udało się ominąć poprawkę opublikowaną przez firmę Microsoft we wtorekwydany w listopadzie jako CVE-2021-41379.

Luka w zabezpieczeniach dotyczy wszystkich obsługiwanych wersji systemu Windows, w tym Windows 10, Windows 11 i Windows Server 2022 oraz Poprawka CVE-2021-41379 nie została naprawiona Jeśli atakujący to wykorzysta, może uzyskać dostęp administratora do komputera.

W rzeczywistości firma BleepingComputer potwierdza, że ​​przetestowała działanie exploita (InstallerFileTakeOver) i udało jej się otworzyć wiersz poleceń z uprawnieniami administratora z konta ze standardowymi uprawnieniami na komputerze z kompilacją 19043.Windows 10 1348 21H1.

Aby zademonstrować, jak to działa, Abdelhamid Naceri opublikował szczegóły działania exploita w serwisie GitHub, wyjaśniając, że działa we wszystkich obsługiwanych wersjach systemu WindowsNawiasem mówiąc, wyjaśnia, że ​​chociaż zasady grupy można skonfigurować w celu uniemożliwienia nieuprzywilejowanym użytkownikom wykonywania operacji na plikach MSI, ten exploit czyni ten środek bezużytecznym.

Powód, dla którego Abdelhamid Naceri jest frustracją z powodu spadających płatności firmy Microsoft w programie nagród za znajdowanie błędów.

Mamy nadzieję, że Microsoft naprawi tę lukę dnia zerowego w przyszłej aktualizacji Patch Tuesday. Na razie odkrywca ostrzega, że ​​nie zaleca się naprawiania luki poprzez łatanie pliku binarnego , ponieważ prawdopodobnie spowoduje to uszkodzenie instalatora.

Przez | Bleeping Computer Więcej informacji | GitHub

Okien

Wybór redaktorów

Back to top button