Anda dapat langsung menjadi admin dengan exploit baru di Windows zero-day

Keamanan siber telah berkembang pesat dan para peneliti kini telah menemukan eksploitasi baru yang merupakan kerentanan Windows.

Eksploitasi baru memanfaatkan hak istimewa lokal dan memberikan akses administrator ke versi Windows 10, Windows 11 dan Windows Server.

Setelah akses diberikan ke akun pengguna Standar, ia memiliki potensi untuk meningkatkan hak istimewa pengguna SISTEM dan membuat pergerakan lebih lanjut dalam jaringan.

Kerentanan itu rupanya ditemukan di Oktober 2021 tambalan Selasa dan tetap di November 2021 Patch Selasa. Ada jalan pintas yang menemukan kerentanan hak istimewa yang lebih kuat dan mengambil keuntungan dari situasi tersebut.

Bukti dari konsep

Abdelhamid Naceri dari Trend Micros menerbitkan eksploitasi proof-of-concept (PoC) yang berfungsi untuk zero-day baru dan mengatakan itu berfungsi pada semua versi Windows yang didukung.

“Varian ini ditemukan selama analisis patch CVE-2021-41379. bug itu tidak diperbaiki dengan benar, namun, alih-alih menjatuhkan bypass. Saya telah memilih untuk benar-benar menjatuhkan varian ini karena lebih kuat daripada yang asli” 

Menurut Naceri, PoC “sangat andal.” Dia telah mengujinya dalam berbagai kondisi dan varian Windows yang berbeda yang berhasil pada setiap upaya.

Dia lebih lanjut menjelaskan bahwa PoC bahkan bekerja di instalasi server Windows. Ini jarang terjadi karena tidak mengizinkan pengguna standar untuk melakukan operasi penginstal MSI.

“Solusi terbaik yang tersedia pada saat penulisan ini adalah menunggu [untuk] Microsoft merilis patch keamanan, karena kompleksitas kerentanan ini. Setiap upaya untuk menambal biner secara langsung akan merusak penginstal windows” 

Apa pendapat Anda tentang eksploitasi baru ini? Bagikan pemikiran Anda di bagian komentar.