Μπορείτε να γίνετε αμέσως διαχειριστής με ένα νέο exploit στα Windows zero-day

Η ασφάλεια στον κυβερνοχώρο έχει προχωρήσει πολύ και οι ερευνητές ανακάλυψαν τώρα μια νέα εκμετάλλευση που είναι μια ευπάθεια των Windows.

Το νέο exploit εκμεταλλεύεται τα τοπικά προνόμια και παραχωρεί στους διαχειριστές πρόσβαση στις εκδόσεις των Windows 10, Windows 11 και Windows Server.

Μόλις παραχωρηθεί η πρόσβαση σε έναν τυπικό λογαριασμό χρήστη, έχει τη δυνατότητα να ανυψωθεί σε προνόμια χρήστη SYSTEM και να πραγματοποιήσει περαιτέρω κινήσεις εντός του δικτύου.

Η ευπάθεια προφανώς ανακαλύφθηκε στο Οκτώβριος 2021 Κηλίδα Τρίτη και στερεώνεται στο Νοέμβριος 2021 Patch Tuesday. Υπήρχε μια παράκαμψη που ανακάλυψε μια πιο ισχυρή ευπάθεια προνομίων και εκμεταλλεύτηκε την κατάσταση.

Proof of Concept

Ο Abdelhamid Naceri της Trend Micros δημοσίευσε ένα λειτουργικό proof-of-concept (PoC) exploit για το νέο zero-day και λέει ότι λειτουργεί σε όλες τις υποστηριζόμενες εκδόσεις των Windows.

«Αυτή η παραλλαγή ανακαλύφθηκε κατά την ανάλυση της ενημέρωσης κώδικα CVE-2021-41379. το σφάλμα δεν διορθώθηκε σωστά, ωστόσο, αντί να πέσει η παράκαμψη. Έχω επιλέξει να απορρίψω αυτήν την παραλλαγή καθώς είναι πιο ισχυρή από την αρχική».

Σύμφωνα με τον Naceri, το PoC είναι «εξαιρετικά αξιόπιστο». Το έχει θέσει υπό δοκιμή σε διάφορες συνθήκες και διαφορετικές παραλλαγές των Windows που ήταν επιτυχείς σε κάθε προσπάθεια.

Εξηγεί περαιτέρω ότι το PoC λειτουργεί ακόμη και στην εγκατάσταση διακομιστή Windows. Αυτό είναι σπάνιο επειδή δεν επιτρέπει στους τυπικούς χρήστες να εκτελούν λειτουργίες εγκατάστασης MSI.

«Η καλύτερη λύση που είναι διαθέσιμη τη στιγμή που γράφεται αυτό είναι να περιμένουμε [μέχρι] η Microsoft να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας, λόγω της πολυπλοκότητας αυτής της ευπάθειας. Οποιαδήποτε προσπάθεια να επιδιορθώσετε απευθείας το δυαδικό αρχείο θα σπάσει [το] πρόγραμμα εγκατάστασης των Windows” 

Τι πιστεύετε για αυτό το νέο κατόρθωμα; Μοιραστείτε τις σκέψεις σας στην ενότητα σχολίων.