Otkrili su zero day exploit koji vam omogućuje stjecanje administratorskih ovlasti na Windows 10 računalima
Sadržaj:
Unatoč naporima Microsofta da svoj operativni sustav pretvori u sigurno okruženje, istina je da se gotovo povremeno pojavljuju prijetnje koje ugrožavaju razvoj američke tvrtke. I to je ono što je istraživač otkrio otkrivši exploit koji vam omogućuje dobivanje administratorskih dopuštenja
Nova sigurnosna rupa koja napadaču može olakšati dobivanje administratorskih privilegija i koja utječe na Windows 10 i Windows 11 i Windows Server 2022. Ranjivost nultog dana koja ostavlja računalo potpuno izloženim.
Za sada nema rješenja
Ovo je sigurnosni proboj koji je otkrio istraživač Abdelhamid Naceri, koji je pronašao ranjivost povećanja privilegija nultog dana koja je uspjela zaobići zakrpu koju je Microsoft objavio u Patch Tuesdayobjavljeno u studenom kao CVE-2021-41379.
Ranjivost utječe na sve podržane verzije sustava Windows, uključujući Windows 10, Windows 11 i Windows Server 2022 i Zakrpa CVE-2021-41379 nije ispravljena Ako napadač to iskoristi, može dobiti administratorski pristup računalu.
Zapravo, iz BleepingComputera potvrđuju da su testirali rad eksploatacije (InstallerFileTakeOver) i uspjeli su otvoriti naredbeni redak s administratorskim ovlastima s računa sa standardnim privilegijama na računalu s Build 19043.Windows 10 1348 21H1.
Da bi demonstrirao kako radi, Abdelhamid Naceri objavio je detalje o tome kako eksploatacija funkcionira na GitHubu, objašnjavajući da radi na svim podržanim verzijama WindowsaUzgred objašnjava da iako se grupna pravila mogu konfigurirati da spriječe neprivilegirane korisnike u obavljanju operacija s MSI datotekama, ovaj exploit čini ovu mjeru beskorisnom.
Razlog zašto je Abdelhamid Naceri frustracija Microsoftovim padom isplata u programu nagrađivanja za pogreške u pronalaženju.
Nadamo se da će Microsoft popraviti ovu ranjivost nultog dana u budućem ažuriranju Patch Tuesday. Za sada, otkrivač savjetuje da nije preporučljivo pokušavati popraviti ranjivost krpanjembinarne datoteke, jer će to vjerojatno pokvariti instalacijski program.
Preko | Bleeping Computer Više informacija | GitHub
