- Pētnieki ir atklājuši jaunu operētājsistēmu Windows nulles diena, kas piešķir administratora privilēģijas Windows 10, 11 un Windows Server laidienos.
- Kad ievainojamība ir izmantota, apdraudējuma dalībnieki iegūst SISTĒMAS tiesības, viņi varēs tālāk pārvietoties pa tīklu.
- Trūkums pirmo reizi tika atklāts 2021. gada oktobra ielāpu otrdienā.
Kiberdrošība ir gājusi garu ceļu, un pētnieki tagad ir atklājuši jaunu izmantošanu, kas ir Windows ievainojamība.
Jaunā izmantošana izmanto vietējās privilēģijas un nodrošina administratoriem piekļuvi Windows 10, Windows 11 un Windows Server versijām.
Kad piekļuve ir piešķirta standarta lietotāja kontam, tas var paaugstināt līdz SISTĒMAS lietotāja privilēģijas un veikt turpmākas kustības tīklā.
Ievainojamība acīmredzot tika atklāta 2021. gada oktobris Plāksteris otrdiena un fiksēts 2021. gada novembra ielāpu otrdiena. Bija apvedceļš, kas atklāja jaudīgāku privilēģiju ievainojamību un izmantoja situāciju.
Koncepta pierādījums
Trend Micros Abdelhamids Naceri publicēja funkcionālu koncepcijas pierādījumu (PoC) jaunajai nulles dienai un saka, ka tas darbojas visās atbalstītajās Windows versijās.
“Šis variants tika atklāts CVE-2021-41379 ielāpa analīzes laikā. kļūda tomēr netika labota pareizi, nevis atmeta apvedceļu. Esmu izvēlējies faktiski atteikties no šī varianta, jo tas ir jaudīgāks par sākotnējo.
Pēc Naceri domām, PoC ir “ļoti uzticams”. Viņš to ir pārbaudījis dažādos apstākļos un dažādos Windows variantos, kas bija veiksmīgi katrā mēģinājumā.
Viņš arī paskaidro, ka PoC darbojas pat Windows servera instalācijā. Tas notiek reti, jo tas neļauj standarta lietotājiem veikt MSI instalēšanas darbības.
“Šīs ievainojamības sarežģītības dēļ labākais risinājums, kas pieejams šī raksta rakstīšanas laikā, ir gaidīt [līdz] Microsoft izlaidīs drošības ielāpu. Jebkurš mēģinājums tieši labot bināro failu sabojās [] Windows instalēšanas programmu”
Ko jūs domājat par šo jauno izmantošanu? Dalieties savās domās komentāru sadaļā.
