Odkrijejo zero day exploit, ki vam omogoča pridobitev skrbniških pravic v računalnikih z operacijskim sistemom Windows 10
Kazalo:
Kljub prizadevanjem Microsofta, da svoj operacijski sistem spremeni v varno okolje, se resnica skoraj občasno pojavljajo grožnje, ki ogrožajo razvoj ameriškega podjetja. In to je odkril raziskovalec z razkritjem izkoriščanja, ki vam omogoča pridobitev skrbniških dovoljenj
Nova varnostna luknja, ki lahko napadalcu olajša pridobitev skrbniških pravic in ki vpliva na Windows 10 in Windows 11 ter Windows Server 2022. Ranljivost ničelnega dne, zaradi katere je računalnik popolnoma izpostavljen.
Za zdaj ni rešitve
Izkoriščanje odkrito. Github slika
To je varnostna kršitev, ki jo je odkril raziskovalec Abdelhamid Naceri, ki je odkril ranljivost privilegijev za ničelni dan, ki je uspela obiti popravek, ki ga je izdal Microsoft v torek popravkovizdan novembra kot CVE-2021-41379.
Ranljivost vpliva na vse podprte različice sistema Windows, vključno z Windows 10, Windows 11 in Windows Server 2022 in Popravek CVE-2021-41379 ni bil odpravljen Če napadalec to izkoristi, lahko pridobi skrbniški dostop do računalnika.
Pravzaprav iz BleepingComputer potrjujejo, da so preizkusili delovanje izkoriščanja (InstallerFileTakeOver) in uspeli so odpreti ukazni poziv s skrbniškimi pravicami iz računa s standardnimi pravicami na računalniku z gradnjo 19043.Windows 10 1348 21H1.
Da bi prikazal, kako deluje, je Abdelhamid Naceri objavil podrobnosti o delovanju izkoriščanja na GitHubu in pojasnil, da deluje v vseh podprtih različicah sistema WindowsMimogrede pojasnjuje, da čeprav je pravilnike skupine mogoče konfigurirati tako, da neprivilegiranim uporabnikom preprečijo izvajanje operacij z datotekami MSI, zaradi tega izkoriščanja ta ukrep postane neuporaben.
Razlog, zakaj je Abdelhamid Naceri frustracija zaradi padajočih Microsoftovih plačil v programu nagrajevanja za napake pri iskanju.
Upajmo, da bo Microsoft odpravil to ranljivost ničelnega dne v prihodnji torkovi posodobitvi popravkov. Zaenkrat odkritelj svetuje, da ni priporočljivo poskušati odpraviti ranljivosti s popravkom binarne datoteke , saj bo to verjetno pokvarilo namestitveni program.
Via | Bleeping Computer Več informacij | GitHub