Можете незабавно да станете администратор с нов експлойт в Windows нулев ден

Киберсигурността измина дълъг път и сега изследователите откриха нов експлойт, който е уязвимост на Windows.

Новият експлойт се възползва от локалните привилегии и предоставя на администраторите достъп до версиите на Windows 10, Windows 11 и Windows Server.

След като се предостави достъп на стандартен потребителски акаунт, той има потенциала да издигне до СИСТЕМНИ потребителски привилегии и да направи по-нататъшни движения в мрежата.

Уязвимостта очевидно е била открита в октомври 2021 г Пач вторник и фиксирани в Пач от ноември 2021 г. вторник. Имаше байпас, който откри по-мощна уязвимост на привилегията и се възползва от ситуацията.

Доказване на концепцията

Абделхамид Насери от Trend Micros публикува работещ експлоат за доказване на концепцията (PoC) за новия нулев ден и казва, че функционира във всички поддържани версии на Windows.

„Този ​​вариант беше открит по време на анализа на CVE-2021-41379 пластир. грешката обаче не беше коригирана правилно, вместо да отпадне байпаса. Избрах всъщност да зарежа този вариант, тъй като е по-мощен от оригиналния” 

Според Naceri PoC е „изключително надежден“. Той го е подложил на тест в различни условия и различни варианти на Windows, които са били успешни при всеки опит.

Освен това той обяснява, че PoC дори работи при инсталация на Windows сървър. Това е рядкост, защото не позволява на стандартните потребители да извършват операции за инсталиране на MSI.

„Най-доброто решение, налично към момента на писане на това, е да изчакате [за] Microsoft да пусне корекция за сигурност, поради сложността на тази уязвимост. Всеки опит за директно кръпка на двоичния файл ще счупи [инсталатора] на Windows” 

Какво мислите за този нов експлойт? Споделете вашите мисли в секцията за коментари.