Azonnal adminisztrátorrá válhat a Windows nulladik napjának új exploitjával

A kiberbiztonság hosszú utat tett meg, és a kutatók most egy új kizsákmányolást fedeztek fel, amely a Windows biztonsági rése.

Az új exploit kihasználja a helyi jogosultságokat, és hozzáférést biztosít a rendszergazdáknak a Windows 10, Windows 11 és Windows Server verziókhoz.

Amint hozzáférést adnak egy normál felhasználói fiókhoz, lehetőség nyílik arra, hogy a SYSTEM felhasználói jogosultságokat felemeljék, és további mozgásokat hajtsanak végre a hálózaton belül.

A sebezhetőséget nyilvánvalóan a 2021. október Tapasz kedd és rögzítve a 2021. novemberi patch kedd. Volt egy elkerülő út, amely egy erősebb kiváltságos sebezhetőséget fedezett fel, és kihasználta a helyzetet.

Proof of Concept

A Trend Micros munkatársa, Abdelhamid Naceri közzétett egy működő koncepciópróbát (PoC) az új nulladik naphoz, és azt állítja, hogy a Windows összes támogatott verzióján működik.

„Ezt a változatot a CVE-2021-41379 javítás elemzése során fedezték fel. a hibát azonban nem javították ki megfelelően, ahelyett, hogy megszüntették volna a bypass-t. Úgy döntöttem, hogy eldobom ezt a változatot, mivel erősebb, mint az eredeti." 

Naceri szerint a PoC „rendkívül megbízható”. Változatos körülmények között és különböző Windows-változatokban tette próbára, amelyek minden kísérletnél sikeresek voltak.

Kifejti továbbá, hogy a PoC még Windows szerver telepítésben is működik. Ez ritka, mert nem teszi lehetővé a normál felhasználók számára az MSI telepítői műveletek végrehajtását.

„A legjobb megoldás a cikk írásakor az, hogy megvárjuk, amíg a Microsoft kiad egy biztonsági javítást, a biztonsági rés összetettsége miatt. Bármilyen kísérlet a bináris fájl közvetlen javítására, megszakítja [a] Windows telepítőjét” 

Mit szólsz ehhez az új kitételhez? Ossza meg gondolatait a megjegyzés részben.