Они обнаруживают эксплойт нулевого дня, позволяющий получить права администратора на компьютерах с Windows 10.
Оглавление:
Несмотря на усилия Microsoft превратить свою операционную систему в безопасную среду, правда в том, что почти периодически появляются угрозы, ставящие под угрозу развитие американской компании. И это то, что обнаружил исследователь, обнаружив эксплойт, позволяющий получить права администратора
Новая брешь в системе безопасности, упрощающая получение злоумышленником прав администратора и влияющая как на Windows 10, так и на Windows 11 и Windows Server 2022. Уязвимость нулевого дня, которая делает компьютер полностью незащищенным.
Пока нет решения
Это брешь в системе безопасности, обнаруженная исследователем Абдельхамидом Насери, который обнаружил уязвимость нулевого дня для повышения привилегий, которая умела обойти патч, выпущенный Microsoft во вторник исправлений выпущен в ноябре как CVE-2021-41379.
Уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server 2022, и Патч CVE-2021-41379 не исправлен Если злоумышленник воспользуется этим, он может получить доступ администратора к компьютеру.
На самом деле, в BleepingComputer утверждают, что они проверили работу эксплойта (InstallerFileTakeOver) и им удалось открыть командную строку с правами администратора из учетной записи со стандартными привилегиями на машине со сборкой 19043.Windows 10 1348 21H1.
Чтобы продемонстрировать, как это работает, Абдельхамид Насери опубликовал подробную информацию о том, как работает эксплойт на GitHub, пояснив, что работает во всех поддерживаемых версиях WindowsМежду прочим, это объясняет, что, хотя групповые политики могут быть настроены для предотвращения выполнения операций непривилегированными пользователями с файлами MSI, этот эксплойт делает эту меру бесполезной.
Причина, по которой Абдельхамид Насери, из-за разочарования в связи с падением платежей Microsoft в программе вознаграждений за обнаружение ошибок.
Мы надеемся, что Microsoft исправит эту уязвимость нулевого дня в будущем обновлении Patch вторник. На данный момент первооткрыватель сообщает, что не рекомендуется пытаться исправить уязвимость, исправляя двоичный файл , так как это может привести к поломке установщика.
Через | Bleeping Компьютер Дополнительная информация | GitHub
