ПЗ

Нова вразливість у Windows дозволяє легко отримати права адміністратора

4

У Windows 10, Windows 11 та Windows Server було виявлено нову вразливість, яка дозволяє підвищити локальні привілеї та отримати права адміністратора. У мережі опубліковано експлойт, за допомогою якого зловмисники, які вже зламали систему, але мають обмежений доступ, можуть отримати повний контроль над пристроєм. Вразливість зачіпає всі версії Windows, що підтримуються в даний час.

В рамках останнього патчу Microsoft виправила вразливість підвищення привілеїв інсталятора Windows, відому як CVE-2021-41379. Ця вразливість була виявлена ​​дослідником безпеки Абдельхамідом Насері (Abdelhamid Naceri), який знайшов обхідний шлях для наданого виправлення та нову, більш потужну вразливість підвищення привілеїв нульового дня після вивчення патча, випущеного Microsoft. Учора Насері опублікував робочий експериментальний експлойт для нової вразливості на GitHub, пояснивши, що він працює у всіх версіях Windows, що підтримуються.

До того ж Насері пояснює, що, хоча групова політика може отримати конфігурацію, яка забороняє користувачам з базовими привілеями використовувати інсталятор Windows, нова вразливість оминає цю політику і в будь-якому випадку працюватиме. BleepingComputer протестував експлойт InstallerFileTakeOver і виявив, що йому знадобилося всього кілька секунд, щоб отримати необхідні привілеї. Тест проводився на Windows 10 21H1 з номером збирання 19043.1348.

Насері сказав, що він публічно розкрив уразливість нульового дня через розчарування через скорочення програми винагород Microsoft за помилки в програмному забезпеченні. У Microsoft ситуацію ніяк не коментували. Ймовірно, вони виправлять уразливість у наступному патчі. Джерело

Читайте також -  Google Messages може отримати вбудовану функцію «Резервне копіювання та відновлення»

4 Comments

  1. … [Trackback]

    […] Read More on that Topic: portaltele.com.ua/news/software/nova-vrazlyvist-u-windows-dozvolyaye-legko-otrymaty-prava-administratora.html […]

  2. … [Trackback]

    […] Here you will find 92939 more Info to that Topic: portaltele.com.ua/news/software/nova-vrazlyvist-u-windows-dozvolyaye-legko-otrymaty-prava-administratora.html […]

  3. … [Trackback]

    […] There you will find 19894 additional Info on that Topic: portaltele.com.ua/news/software/nova-vrazlyvist-u-windows-dozvolyaye-legko-otrymaty-prava-administratora.html […]

  4. … [Trackback]

    […] There you will find 93952 more Information to that Topic: portaltele.com.ua/news/software/nova-vrazlyvist-u-windows-dozvolyaye-legko-otrymaty-prava-administratora.html […]

Comments are closed.

error: Вміст захищено!!!