Egy nulladik napi exploitot fedeztek fel, amely lehetővé teszi rendszergazdai jogosultságok megszerzését a Windows 10 rendszerű számítógépeken
Tartalomjegyzék:
Annak ellenére, hogy a Microsoft igyekszik biztonságos környezetté alakítani operációs rendszerét, az igazság az, hogy szinte időszakonként jelennek meg olyan fenyegetések, amelyek veszélyeztetik az amerikai cég fejlődését. És ez az, amit egy kutató felfedezett egy exploit feltárásával, amely lehetővé teszi rendszergazdai engedélyek megszerzését
Új biztonsági rés, amely megkönnyítheti a támadók számára rendszergazdai jogosultságok megszerzését, és amely érinti a Windows 10 és a Windows 11 és a Windows Server 2022 rendszert is. Nulladik napi sérülékenység, amely teljesen ki van téve a számítógépnek.
Egyelőre nincs megoldás
Ezt a biztonsági rést Abdelhamid Naceri kutató fedezte fel, aki egy nulla napos privilégium-növelési sebezhetőséget talált, amely sikerült megkerülnie a Microsoft által kiadott javítást a keddi javításbannovemberben jelent meg CVE-2021-41379 néven.
A biztonsági rés a Windows összes támogatott verzióját érinti, beleértve a Windows 10-et, a Windows 11-et és a Windows Server 2022-t és a A CVE-2021-41379 javítást nem javították ki Ha egy támadó kihasználja, rendszergazdai hozzáférést kaphat a számítógéphez.
Valójában a BleepingComputerből megerősítik, hogy tesztelték a kihasználás (InstallerFileTakeOver) működését, és sikerült megnyitni a parancssort rendszergazdai jogosultságokkal szabványos jogosultságokkal rendelkező fiókból egy Build 19043-as gépen.Windows 10 1348 21H1.
A működésének bemutatása érdekében Abdelhamid Naceri részleteket tett közzé a kihasználásról a GitHubon, és elmagyarázta, hogy a Windows összes támogatott verzióján működikMellesleg elmagyarázza, hogy bár a csoportházirendek beállíthatók úgy, hogy megakadályozzák a jogosulatlan felhasználókat abban, hogy műveleteket hajtsanak végre MSI fájlokkal, ez a kihasználás használhatatlanná teszi ezt az intézkedést.
Az ok, amiért Abdelhamid Naceri oka frusztráció a Microsoft csökkenő kifizetései miatt a jutalomprogramban a hibákért.
Remélhetőleg a Microsoft kijavítja ezt a nulladik napi biztonsági rést egy jövőbeli javítási keddi frissítésben. A felfedező egyelőre azt tanácsolja, hogy nem tanácsos a biztonsági rést abináris foltozásával próbálni megjavítani, mivel az valószínűleg tönkreteszi a telepítőt.
Via | Bleeping Computer További információ | GitHub
