Puoi diventare immediatamente un amministratore con un nuovo exploit su Windows zero-day

La sicurezza informatica ha fatto molta strada e i ricercatori hanno ora scoperto un nuovo exploit che è una vulnerabilità di Windows.

Il nuovo exploit sfrutta i privilegi locali e concede agli amministratori l'accesso alle versioni di Windows 10, Windows 11 e Windows Server.

Una volta concesso l'accesso a un account utente Standard, è possibile elevare i privilegi dell'utente a SISTEMA e compiere ulteriori movimenti all'interno della rete.

La vulnerabilità è stata apparentemente scoperta nel ottobre 2021 Toppa Martedì e fissato nel Patch martedì di novembre 2021. C'è stato un bypass che ha scoperto una vulnerabilità dei privilegi più potente e ha approfittato della situazione.

Verifica teorica

Abdelhamid Naceri di Trend Micros ha pubblicato un exploit di proof-of-concept (PoC) funzionante per il nuovo zero-day e afferma che funziona su tutte le versioni supportate di Windows.

“Questa variante è stata scoperta durante l'analisi della patch CVE-2021-41379. il bug non è stato corretto correttamente, tuttavia, invece di far cadere il bypass. Ho scelto di abbandonare effettivamente questa variante in quanto è più potente di quella originale" 

Secondo Naceri, il PoC è "estremamente affidabile". Lo ha messo alla prova in varie condizioni e diverse varianti di Windows che hanno avuto successo ad ogni tentativo.

Spiega inoltre che il PoC funziona anche nell'installazione del server Windows. Questo è raro perché non consente agli utenti standard di eseguire operazioni del programma di installazione MSI.

“La migliore soluzione alternativa disponibile al momento della stesura di questo articolo è aspettare [che] Microsoft rilasci una patch di sicurezza, a causa della complessità di questa vulnerabilità. Qualsiasi tentativo di correggere direttamente il binario romperà [il] programma di installazione di Windows” 

Cosa ne pensi di questo nuovo exploit? Condividi i tuoi pensieri nella sezione commenti.