Те откриват експлойт от нулев ден, който ви позволява да придобиете администраторски привилегии на компютри с Windows 10

Въпреки усилията на Microsoft да превърне своята операционна система в сигурна среда, истината е, че почти периодично се появяват заплахи, които застрашават развитието на американската компания. И това е, което един изследовател откри, като разкри експлойт, който ви позволява да получите администраторски права

Нова дупка в сигурността, която може да улесни нападателя да получи администраторски привилегии и която засяга както Windows 10, така и Windows 11 и Windows Server 2022. Уязвимост от нулев ден, която оставя компютъра напълно изложен.

Засега няма решение

Експлойтът е открит. Изображение в Github

Това е пробив в сигурността, открит от изследователя Абделхамид Насери, който откри уязвимост за повишаване на привилегиите за нулев ден, която успява да заобиколи корекцията, пусната от Microsoft в Patch Tuesdayиздаден през ноември като CVE-2021-41379.

Уязвимостта засяга всички поддържани версии на Windows, включително Windows 10, Windows 11 и Windows Server 2022 и Кръпката CVE-2021-41379 не е коригирана Ако нападател се възползва от него, той може да получи администраторски достъп до компютър.

Всъщност от BleepingComputer потвърждават, че са тествали работата на експлойта (InstallerFileTakeOver) и успели са да отворят командния ред с администраторски права от акаунт със стандартни привилегии на машина с Build 19043.Windows 10 1348 21H1.

За да демонстрира как работи, Абделхамид Насери публикува подробности за това как работи експлойтът в GitHub, обяснявайки, че работи на всички поддържани версии на WindowsМежду другото обяснява, че въпреки че груповите политики могат да бъдат конфигурирани, за да попречат на непривилегированите потребители да извършват операции с MSI файлове, този експлойт прави тази мярка безполезна.

Причината, поради която Абделхамид Насери се дължи на разочарование от намаляващите плащания на Microsoft в програмата за награди за грешки при намиране.

Надяваме се, че Microsoft ще поправи тази уязвимост на нулевия ден в бъдеща актуализация във вторник. Засега откривателят съветва, че не е препоръчително да се опитвате да коригирате уязвимостта чрез корекция на двоичния файл , тъй като това вероятно ще повреди инсталатора.

През | Bleeping Computer Повече информация | GitHub