Możesz natychmiast zostać administratorem dzięki nowemu exploitowi w systemie Windows zero-day

Cyberbezpieczeństwo przeszło długą drogę, a badacze odkryli teraz nowy exploit, który jest luką w systemie Windows.

Nowy exploit wykorzystuje lokalne uprawnienia i zapewnia administratorom dostęp do wersji Windows 10, Windows 11 i Windows Server.

Po przyznaniu dostępu do standardowego konta użytkownika, istnieje możliwość podniesienia uprawnień użytkownika SYSTEM i wykonywania dalszych ruchów w sieci.

Luka została najwyraźniej odkryta w Październik 2021 Łata Wtorek i naprawione w Listopad 2021 Aktualizacja wtorek. Istniało obejście, które odkryło potężniejszą lukę w przywilejach i wykorzystało sytuację.

Dowód koncepcji

Abdelhamid Naceri z Trend Micros opublikował działający exploit typu proof-of-concept (PoC) dla nowego zero-day i twierdzi, że działa on we wszystkich obsługiwanych wersjach systemu Windows.

„Ten wariant został odkryty podczas analizy łatki CVE-2021-41379. błąd nie został jednak naprawiony poprawnie, zamiast porzucić obejście. Zdecydowałem się porzucić ten wariant, ponieważ jest potężniejszy od oryginalnego” 

Według Naceri, PoC jest „niezwykle niezawodny”. Poddał go testom w różnych warunkach i różnych wariantach Windowsa, które za każdym razem były udane.

Wyjaśnia dalej, że PoC działa nawet podczas instalacji serwera Windows. Jest to rzadkie, ponieważ nie pozwala standardowym użytkownikom na wykonywanie operacji instalatora MSI.

„Najlepszym obejściem dostępnym w momencie pisania tego tekstu jest zaczekanie [na] Microsoft wyda łatę bezpieczeństwa ze względu na złożoność tej luki. Każda próba bezpośredniego załatania pliku binarnego zepsuje instalator Windows” 

Co sądzisz o tym nowym exploitu? Podziel się swoimi przemyśleniami w sekcji komentarzy.