Objavujú zero day exploit, ktorý vám umožňuje získať oprávnenia správcu na počítačoch so systémom Windows 10
Obsah:
Napriek snahe Microsoftu previesť svoj operačný systém na bezpečné prostredie, pravdou je, že takmer pravidelne sa objavujú hrozby, ktoré ohrozujú rozvoj americkej spoločnosti. A to je to, čo objavil výskumník odhalením exploit, ktorý vám umožňuje získať oprávnenia správcu
Nová bezpečnostná diera, ktorá môže útočníkovi uľahčiť získanie oprávnení správcu a ktorá ovplyvňuje Windows 10 a Windows 11 a Windows Server 2022 . Zraniteľnosť zero-day, ktorá ponecháva počítač úplne odhalený.
Zatiaľ žiadne riešenie
Toto je narušenie bezpečnosti, ktoré objavil výskumník Abdelhamid Naceri, ktorý zistil zraniteľnosť privilégií nultého dňa, ktorej sa podarilo obísť opravu vydanú spoločnosťou Microsoft v utorok o opravevydané v novembri ako CVE-2021-41379.
Chyba zabezpečenia ovplyvňuje všetky podporované verzie systému Windows vrátane Windows 10, Windows 11 a Windows Server 2022 a Oprava CVE-2021-41379 nebola opravená Ak to útočník využije, môže získať administrátorský prístup k počítaču.
V skutočnosti z BleepingComputer potvrdzujú, že otestovali fungovanie exploitu (InstallerFileTakeOver) a podarilo sa im otvoriť príkazový riadok s oprávneniami správcu z účtu so štandardnými oprávneniami na počítači so zostavou 19043.Windows 10 1348 21H1.
Abdelhamid Naceri na demonštráciu toho, ako to funguje, zverejnil podrobnosti o tom, ako exploit funguje na GitHub, pričom vysvetlil, že funguje na všetkých podporovaných verziách WindowsMimochodom, vysvetľuje, že hoci skupinové politiky možno nakonfigurovať tak, aby zabránili neprivilegovaným používateľom vykonávať operácie so súbormi MSI, toto zneužitie robí toto opatrenie zbytočným.
Dôvod, prečo je Abdelhamid Naceri spôsobený frustráciou z klesajúcich platieb spoločnosti Microsoft v programe odmeňovania za nájdenie chýb.
Dúfame, že spoločnosť Microsoft opraví túto zraniteľnosť nultého dňa v budúcej aktualizácii Patch Tuesday. Objaviteľ zatiaľ radí, že nie je vhodné pokúšať sa opraviť zraniteľnosť opravou binárneho súboru , pretože to pravdepodobne poškodí inštalačný program.
Via | Bleeping Computer Viac informácií | GitHub
