- Tutkijat ovat paljastaneet Windowsin nollapäivän uuden hyödyn, joka myöntää järjestelmänvalvojan oikeudet WIndows 10-, 11- ja Windows Server -julkaisuissa.
- Kun haavoittuvuutta on hyödynnetty, uhkatoimijat saavat JÄRJESTELMÄN oikeudet, he voivat liikkua edelleen verkossa.
- Virhe havaittiin ensimmäisen kerran lokakuun 2021 korjaustiistaina.
Kyberturvallisuus on edennyt pitkälle, ja tutkijat ovat nyt löytäneet uuden hyödyn, joka on Windowsin haavoittuvuus.
Uusi hyväksikäyttö hyödyntää paikallisia oikeuksia ja antaa järjestelmänvalvojille pääsyn Windows 10-, Windows 11- ja Windows Server -versioihin.
Kun käyttöoikeus on myönnetty tavalliselle käyttäjätilille, se voi nostaa SYSTEM-käyttäjäoikeuksia ja tehdä muita liikkeitä verkossa.
Haavoittuvuus ilmeisesti löydettiin Lokakuu 2021 Patch tiistai ja kiinnitetty Marraskuun 2021 korjaustiistai. Siellä oli ohitus, joka löysi tehokkaamman etuoikeushaavoittuvuuden ja käytti tilannetta hyväkseen.
Todiste käsitteestä
Trend Microsin Abdelhamid Naceri julkaisi toimivan proof-of-concept (PoC) -hyödynnyksen uudelle nollapäivälle ja sanoo, että se toimii kaikissa tuetuissa Windows-versioissa.
"Tämä variantti löydettiin CVE-2021-41379-korjauksen analysoinnin aikana. vikaa ei kuitenkaan korjattu oikein, sen sijaan että ohitus olisi poistunut. Olen päättänyt hylätä tämän muunnelman, koska se on tehokkaampi kuin alkuperäinen."
Nacerin mukaan PoC on "erittäin luotettava". Hän on testannut sitä erilaisissa olosuhteissa ja erilaisissa Windows-versioissa, jotka onnistuivat jokaisella yrityksellä.
Hän selittää lisäksi, että PoC toimii jopa Windows-palvelinasennuksessa. Tämä on harvinaista, koska se ei salli tavallisten käyttäjien suorittaa MSI-asennustoimintoja.
"Paras käytettävissä oleva kiertotapa tätä kirjoitettaessa on odottaa [kun] Microsoft julkaisee tietoturvakorjauksen tämän haavoittuvuuden monimutkaisuuden vuoksi. Jokainen yritys korjata binaari suoraan rikkoo [] windowsin asennusohjelman"
Mitä mieltä olet tästä uudesta hyödystä? Jaa ajatuksesi kommenttiosiossa.
