Вони виявили експлойт нульового дня, який дозволяє вам отримати права адміністратора на комп’ютерах з Windows 10
Зміст:
Незважаючи на зусилля Microsoft перетворити свою операційну систему на безпечне середовище, правда полягає в тому, що майже періодично з’являються загрози, які ставлять під загрозу розвиток американської компанії. І це те, що виявив дослідник, виявивши експлойт, який дозволяє отримати права адміністратора
Нова діра в безпеці, яка полегшує зловмисникам отримання прав адміністратора і впливає як на Windows 10, так і на Windows 11 і Windows Server 2022. Уразливість нульового дня, яка залишає комп’ютер повністю незахищеним.
Поки немає рішення
Це пролом у безпеці, виявлений дослідником Абдельхамідом Насері, який виявив уразливість нульового дня підвищення привілеїв, яка змогла обійти виправлення, випущене Microsoft у Patch Tuesdayвипущено в листопаді як CVE-2021-41379.
Ця вразливість впливає на всі підтримувані версії Windows, включаючи Windows 10, Windows 11 і Windows Server 2022, і Патч CVE-2021-41379 не виправлено Якщо зловмисник скористається цим, він може отримати доступ адміністратора до комп’ютера.
Насправді BleepingComputer підтверджує, що вони перевірили роботу експлойта (InstallerFileTakeOver) і їм вдалося відкрити командний рядок із правами адміністратора з облікового запису зі стандартними правами на машині зі збіркою 19043.Windows 10 1348 21H1.
Щоб продемонструвати, як це працює, Абдельхамід Насері опублікував подробиці роботи експлойта на GitHub, пояснюючи, що працює на всіх підтримуваних версіях WindowsДо речі, тут пояснюється, що хоча групові політики можна налаштувати так, щоб непривілейовані користувачі не могли виконувати операції з файлами MSI, цей експлойт робить цей захід марним.
Причина, чому Абдельхамід Насері полягає в розчаруванні скороченням виплат Microsoft у програмі винагород за пошук помилок.
Сподіваємося, що Microsoft виправить цю вразливість нульового дня в майбутньому оновленні у вівторок. На даний момент відкривач радить недоцільно намагатися виправити вразливість шляхом виправлення двійкового файлу , оскільки це, ймовірно, порушить інсталятор.
Через | Bleeping Computer Більше інформації | GitHub
