Puteți deveni instantaneu administrator cu un nou exploit pe Windows zero-day

Securitatea cibernetică a parcurs un drum lung și cercetătorii au descoperit acum o nouă exploatare care este o vulnerabilitate Windows.

Noul exploit profită de privilegiile locale și oferă administratorilor acces la versiunile Windows 10, Windows 11 și Windows Server.

Odată ce accesul este acordat unui cont de utilizator Standard, acesta are potențialul de a ridica privilegiile utilizatorului la SYSTEM și de a face mișcări ulterioare în rețea.

Vulnerabilitatea a fost aparent descoperită în octombrie 2021 Plasture marţi și fixat în Patch noiembrie 2021 marți. A existat un bypass care a descoperit o vulnerabilitate de privilegiu mai puternică și a profitat de situație.

Dovada de concept

Abdelhamid Naceri de la Trend Micros a publicat un exploit proof-of-concept (PoC) pentru noul zero-day și spune că funcționează pe toate versiunile de Windows acceptate.

„Această variantă a fost descoperită în timpul analizei patch-ului CVE-2021-41379. eroarea nu a fost remediată corect, totuși, în loc să renunțe la bypass. Am ales să renunț la această variantă, deoarece este mai puternică decât cea originală” 

Potrivit lui Naceri, PoC este „extrem de fiabil”. L-a testat în condiții variate și diferite variante de Windows care au avut succes la fiecare încercare.

El explică în continuare că PoC funcționează chiar și în instalarea serverului Windows. Acest lucru este rar deoarece nu permite utilizatorilor standard să efectueze operațiuni de instalare MSI.

„Cea mai bună soluție disponibilă la momentul scrierii acestui articol este să așteptați ca Microsoft să lanseze un patch de securitate, din cauza complexității acestei vulnerabilități. Orice încercare de a corecta fișierul binar direct va rupe programul de instalare Windows” 

Ce crezi despre această nouă exploatare? Împărtășește-ți gândurile în secțiunea de comentarii.