У Windows 10, Windows 11 та Windows Server було виявлено нову вразливість, яка дозволяє підвищити локальні привілеї та отримати права адміністратора. У мережі опубліковано експлойт, за допомогою якого зловмисники, які вже зламали систему, але мають обмежений доступ, можуть отримати повний контроль над пристроєм. Вразливість зачіпає всі версії Windows, що підтримуються в даний час.
В рамках останнього патчу Microsoft виправила вразливість підвищення привілеїв інсталятора Windows, відому як CVE-2021-41379. Ця вразливість була виявлена дослідником безпеки Абдельхамідом Насері (Abdelhamid Naceri), який знайшов обхідний шлях для наданого виправлення та нову, більш потужну вразливість підвищення привілеїв нульового дня після вивчення патча, випущеного Microsoft. Учора Насері опублікував робочий експериментальний експлойт для нової вразливості на GitHub, пояснивши, що він працює у всіх версіях Windows, що підтримуються.
До того ж Насері пояснює, що, хоча групова політика може отримати конфігурацію, яка забороняє користувачам з базовими привілеями використовувати інсталятор Windows, нова вразливість оминає цю політику і в будь-якому випадку працюватиме. BleepingComputer протестував експлойт InstallerFileTakeOver і виявив, що йому знадобилося всього кілька секунд, щоб отримати необхідні привілеї. Тест проводився на Windows 10 21H1 з номером збирання 19043.1348.
Насері сказав, що він публічно розкрив уразливість нульового дня через розчарування через скорочення програми винагород Microsoft за помилки в програмному забезпеченні. У Microsoft ситуацію ніяк не коментували. Ймовірно, вони виправлять уразливість у наступному патчі. Джерело
Нова вразливість у Windows дозволяє легко отримати права адміністратора: 4 комментария
Обсуждение закрыто.