Você pode se tornar um administrador instantaneamente com uma nova exploração no dia zero do Windows

A segurança cibernética já percorreu um longo caminho e os pesquisadores descobriram agora um novo exploit que é uma vulnerabilidade do Windows.

A nova exploração aproveita os privilégios locais e concede aos administradores acesso às versões do Windows 10, Windows 11 e Windows Server.

Uma vez que o acesso é concedido a uma conta de usuário padrão, tem o potencial de elevar para privilégios de usuário do SISTEMA e fazer movimentos adicionais dentro da rede.

A vulnerabilidade foi aparentemente descoberta no Outubro de 2021 Correção terça e fixado no Atualização de terça-feira de novembro de 2021

. Houve um desvio que descobriu uma vulnerabilidade de privilégio mais poderosa e se aproveitou da situação.

Prova de conceito

Abdelhamid Naceri da Trend Micros publicou um exploit de prova de conceito (PoC) funcional para o novo dia zero e diz que funciona em todas as versões com suporte do Windows.

“Esta variante foi descoberta durante a análise do patch CVE-2021-41379. o bug não foi corrigido corretamente, no entanto, em vez de descartar o bypass. Eu escolhi realmente descartar esta variante, pois é mais poderosa do que a original ” 

De acordo com Naceri, o PoC é “extremamente confiável”. Ele o testou em condições variadas e diferentes variantes do Windows, que tiveram sucesso em cada tentativa.

Ele explica ainda que o PoC funciona até na instalação de servidores Windows. Isso é raro porque não permite que usuários padrão executem operações do instalador MSI.

“A melhor solução alternativa disponível no momento da redação deste artigo é esperar [que] a Microsoft libere um patch de segurança, devido à complexidade desta vulnerabilidade. Qualquer tentativa de corrigir o binário diretamente quebrará [o] instalador do Windows ” 

O que você acha dessa nova façanha? Compartilhe seus pensamentos na seção de comentários.