Jie atranda nulinės dienos išnaudojimą, leidžiantį įgyti administratoriaus teises „Windows 10“ kompiuteriuose
Turinys:
Nepaisant Microsoft pastangų konvertuoti operacinę sistemą į saugią aplinką, tiesa ta, kad beveik periodiškai atsiranda grėsmių, kurios kelia pavojų Amerikos kompanijos plėtrai. Ir tai atrado tyrėjas, atskleidęs išnaudojimą, leidžiantį gauti administratoriaus leidimus
Nauja saugos skylė, dėl kurios užpuolikas gali lengviau įgyti administratoriaus teises ir kuri turi įtakos ir „Windows 10“, ir „Windows 11“, ir „Windows Server 2022“. Nulinės dienos pažeidžiamumas, dėl kurio kompiuteris yra visiškai atviras.
Kol kas sprendimo nėra
Tai saugumo pažeidimas, kurį aptiko tyrėjas Abdelhamidas Naceri, kuris aptiko nulinės dienos privilegijų pažeidžiamumą, kuriam pavyko apeiti pataisą, kurią Microsoft paskelbė pataisų antradienįišleistas lapkritį kaip CVE-2021-41379.
Pažeidžiamumas turi įtakos visoms palaikomoms „Windows“ versijoms, įskaitant „Windows 10“, „Windows 11“ ir „Windows Server 2022“, ir Pataisymas CVE-2021-41379 nepataisytas Jei užpuolikas tuo pasinaudos, jis gali gauti administratoriaus prieigą prie kompiuterio.
Tiesą sakant, „BleepingComputer“ jie patvirtina, kad išbandė išnaudojimo („InstallerFileTakeOver“) veikimą ir Jiems pavyko atidaryti komandų eilutę su administratoriaus teisėmis iš paskyros su standartinėmis privilegijomis įrenginyje su Build 19043.Windows 10 1348 21H1.
Norėdamas parodyti, kaip tai veikia, Abdelhamidas Naceri paskelbė išsamią informaciją apie tai, kaip išnaudojimas veikia GitHub, paaiškindamas, kad veikia visose palaikomose Windows versijoseBeje, jame paaiškinama, kad nors grupės strategijas galima sukonfigūruoti taip, kad neprivilegijuoti vartotojai negalėtų atlikti operacijų su MSI failais, dėl šio išnaudojimo ši priemonė tampa nenaudinga.
Priežastis, kodėl Abdelhamidas Naceri yra dėl nusivylimo dėl mažėjančių „Microsoft“ mokėjimų atlygio programoje už klaidų radimą.
Tikimės, kad Microsoft ištaisys šį nulinės dienos pažeidžiamumą būsimame pataisų antradienio atnaujinime. Kol kas atradėjas pataria, kad nepatartina bandyti taisyti pažeidžiamumo pataisantdvejetainį failą, nes greičiausiai tai sugadins diegimo programą.
Per | Bleeping Computer Daugiau informacijos | GitHub
