Objeví exploit zero day, který vám umožní získat oprávnění správce na počítačích se systémem Windows 10
Obsah:
Navzdory snaze Microsoftu převést svůj operační systém na bezpečné prostředí je pravdou, že se téměř pravidelně objevují hrozby, které ohrožují rozvoj americké společnosti. A to je to, co výzkumník objevil, když odhalil exploit, který vám umožňuje získat oprávnění správce
Nová bezpečnostní díra, která může útočníkovi usnadnit získání administrátorských práv a která dotýká se systémů Windows 10 a Windows 11 a Windows Server 2022 . Zranitelnost nultého dne, která ponechává počítač plně odhalený.
Prozatím žádné řešení
Jedná se o narušení zabezpečení objevené výzkumníkem Abdelhamidem Nacerim, který zjistil zranitelnost oprávnění ke zvýšení nultého dne, které se podařilo obejít opravu vydanou společností Microsoft v úterý o opravěvydáno v listopadu jako CVE-2021-41379.
Tato chyba zabezpečení se týká všech podporovaných verzí Windows, včetně Windows 10, Windows 11 a Windows Server 2022 a Oprava CVE-2021-41379 nebyla opravena Pokud toho útočník využije, může získat administrátorský přístup k počítači.
Ve skutečnosti z BleepingComputer potvrzují, že otestovali fungování exploitu (InstallerFileTakeOver) a podařilo se jim otevřít příkazový řádek s právy správce z účtu se standardními oprávněními na počítači s Build 19043.Windows 10 1348 21H1.
Aby předvedl, jak to funguje, zveřejnil Abdelhamid Naceri podrobnosti o tom, jak exploit funguje na GitHubu, a vysvětlil, že funguje na všech podporovaných verzích WindowsMimochodem vysvětluje, že ačkoli skupinové zásady lze nakonfigurovat tak, aby zabránily neprivilegovaným uživatelům provádět operace se soubory MSI, toto zneužití činí toto opatření nepoužitelným.
Důvod, proč je Abdelhamid Naceri způsoben frustrací z klesajících plateb Microsoftu v programu odměn za nalezení chyb.
Doufáme, že Microsoft tuto zranitelnost nultého dne opraví v budoucí aktualizaci Patch Tuesday. Objevitel prozatím radí, že není vhodné pokoušet se opravit zranitelnost záplatou binárního souboru , protože to pravděpodobně rozbije instalační program.
Via | Bleeping Computer Více informací | GitHub
