- Istraživači su otkrili novi exploit za Windows zero-day koji daje administratorske privilegije u izdanjima Windows 10, 11 i Windows Server.
- Nakon što se ranjivost iskoristi, akteri prijetnje stječu prava na SUSTAV, moći će se dalje kretati po mreži.
- Greška je prvi put otkrivena u Patchu iz listopada 2021. u utorak.
Cybersigurnost je prešla dug put i istraživači su sada otkrili novi exploit koji je ranjivost sustava Windows.
Novi exploit koristi prednosti lokalnih privilegija i administratorima daje pristup verzijama sustava Windows 10, Windows 11 i Windows Server.
Jednom kada se dodijeli pristup Standardnom korisničkom računu, on ima potencijal podizanja korisničkih privilegija do SUSTAVA i daljnjih kretanja unutar mreže.
Ranjivost je očito otkrivena u listopada 2021 Zakrpa utorak i fiksiran u Zakrpa u utorak u studenom 2021. Postojala je zaobilaznica koja je otkrila snažniju ranjivost privilegija i iskoristila situaciju.
Dokaz koncepta
Abdelhamid Naceri iz Trend Microsa objavio je radni proof-of-concept (PoC) exploit za novi nulti dan i kaže da funkcionira na svim podržanim verzijama sustava Windows.
“Ova varijanta je otkrivena tijekom analize CVE-2021-41379 zakrpe. bug nije ispravno ispravljen, međutim, umjesto da se zaobilaznica ispusti. Odlučio sam odbaciti ovu varijantu jer je snažnija od originalne”
Prema Naceriju, PoC je "izuzetno pouzdan". Testirao ga je u različitim uvjetima i različitim varijantama Windowsa koje su bile uspješne u svakom pokušaju.
Nadalje objašnjava da PoC čak radi u instalaciji Windows poslužitelja. To je rijetko jer ne dopušta standardnim korisnicima izvođenje MSI instalaterskih operacija.
“Najbolje rješenje dostupno u vrijeme pisanja ovoga je čekanje [da] Microsoft objavi sigurnosnu zakrpu, zbog složenosti ove ranjivosti. Svaki pokušaj izravnog zakrpanja binarne datoteke pokvarit će [program za instalaciju sustava Windows"
Što mislite o ovom novom podvigu? Podijelite svoje mišljenje u odjeljku za komentare.
