- חוקרים חשפו ניצול חדש ב-Windows zero-day המעניק הרשאות מנהל במהדורות של Windows 10, 11 ו-Windows Server.
- לאחר ניצול הפגיעות, שחקני האיום מקבלים זכויות SYSTEM, הם יוכלו לנוע עוד יותר ברחבי הרשת.
- הפגם התגלה לראשונה בתיקון יום שלישי של אוקטובר 2021.
אבטחת סייבר עברה דרך ארוכה וחוקרים גילו כעת ניצול חדש שהוא פגיעות של Windows.
הניצול החדש מנצל את ההרשאות המקומיות ומעניק למנהלי מערכת גישה לגרסאות Windows 10, Windows 11 ו-Windows Server.
לאחר מתן גישה לחשבון משתמש רגיל, יש לו פוטנציאל להעלות את הרשאות המשתמש ל-SYSTEM ולבצע תנועות נוספות בתוך הרשת.
הפגיעות התגלתה ככל הנראה ב- אוקטובר 2021 תיקון יוֹם שְׁלִישִׁי וקבוע ב יום שלישי של תיקון נובמבר 2021. היה מעקף שגילה נקודת תורפה חזקה יותר וניצל את המצב.
הוכחה של רעיון או תאוריה
Abdelhamid Naceri של Trend Micros פרסם ניצול עבודה של הוכחת מושג (PoC) ליום האפס החדש ואומר שהוא פועל בכל הגירסאות הנתמכות של Windows.
"הגרסה הזו התגלתה במהלך הניתוח של תיקון CVE-2021-41379. עם זאת, הבאג לא תוקן כראוי, במקום להפיל את המעקף. בחרתי לבטל את הגרסה הזו מכיוון שהיא חזקה יותר מהמקורית"
לדברי Naceri, ה-PoC "אמין ביותר". הוא העמיד אותו במבחן בתנאים מגוונים ובגרסאות שונות של Windows שהצליחו בכל ניסיון.
עוד הוא מסביר שה-PoC עובד אפילו בהתקנת שרת Windows. זה נדיר מכיוון שהוא לא מאפשר למשתמשים סטנדרטיים לבצע פעולות של מתקין MSI.
"הפתרון הטוב ביותר שזמין בזמן כתיבת שורות אלו הוא להמתין [עד] שמיקרוסופט תשחרר תיקון אבטחה, בשל המורכבות של פגיעות זו. כל ניסיון לתקן ישירות את הקובץ הבינארי ישבור את [מתקין] Windows"
מה דעתך על הניצול החדש הזה? שתף את המחשבות שלך בקטע התגובות.
