- I ricercatori hanno rivelato un nuovo exploit su Windows zero-day che concede privilegi di amministratore nelle versioni di Windows 10, 11 e Windows Server.
- Una volta che la vulnerabilità è stata sfruttata, gli attori della minaccia acquisiscono i diritti di SISTEMA, saranno in grado di muoversi ulteriormente nella rete.
- Il difetto è stato scoperto per la prima volta nel Patch Tuesday di ottobre 2021.
La sicurezza informatica ha fatto molta strada e i ricercatori hanno ora scoperto un nuovo exploit che è una vulnerabilità di Windows.
Il nuovo exploit sfrutta i privilegi locali e concede agli amministratori l'accesso alle versioni di Windows 10, Windows 11 e Windows Server.
Una volta concesso l'accesso a un account utente Standard, è possibile elevare i privilegi dell'utente a SISTEMA e compiere ulteriori movimenti all'interno della rete.
La vulnerabilità è stata apparentemente scoperta nel ottobre 2021 Toppa Martedì e fissato nel Patch martedì di novembre 2021. C'è stato un bypass che ha scoperto una vulnerabilità dei privilegi più potente e ha approfittato della situazione.
Verifica teorica
Abdelhamid Naceri di Trend Micros ha pubblicato un exploit di proof-of-concept (PoC) funzionante per il nuovo zero-day e afferma che funziona su tutte le versioni supportate di Windows.
“Questa variante è stata scoperta durante l'analisi della patch CVE-2021-41379. il bug non è stato corretto correttamente, tuttavia, invece di far cadere il bypass. Ho scelto di abbandonare effettivamente questa variante in quanto è più potente di quella originale"
Secondo Naceri, il PoC è "estremamente affidabile". Lo ha messo alla prova in varie condizioni e diverse varianti di Windows che hanno avuto successo ad ogni tentativo.
Spiega inoltre che il PoC funziona anche nell'installazione del server Windows. Questo è raro perché non consente agli utenti standard di eseguire operazioni del programma di installazione MSI.
“La migliore soluzione alternativa disponibile al momento della stesura di questo articolo è aspettare [che] Microsoft rilasci una patch di sicurezza, a causa della complessità di questa vulnerabilità. Qualsiasi tentativo di correggere direttamente il binario romperà [il] programma di installazione di Windows”
Cosa ne pensi di questo nuovo exploit? Condividi i tuoi pensieri nella sezione commenti.
