Вы можете мгновенно стать администратором с новым эксплойтом нулевого дня Windows

Кибербезопасность прошла долгий путь, и теперь исследователи обнаружили новый эксплойт, который представляет собой уязвимость Windows.

Новый эксплойт использует преимущества локальных привилегий и предоставляет администраторам доступ к версиям Windows 10, Windows 11 и Windows Server.

Как только доступ предоставляется стандартной учетной записи пользователя, у нее есть возможность повысить привилегии пользователя до SYSTEM и выполнять дальнейшие перемещения в сети.

Уязвимость, по-видимому, была обнаружена в Октябрь 2021 г. Пластырь вторник и зафиксирован в Вторник, ноябрь 2021 г.. Был обход, который обнаружил более сильную уязвимость привилегий и воспользовался ситуацией.

Доказательство концепции

Абдельхамид Насери из Trend Micros опубликовал работающий эксплойт PoC для нового нулевого дня и заявил, что он работает во всех поддерживаемых версиях Windows.

«Этот вариант был обнаружен в ходе анализа патча CVE-2021-41379. однако ошибка не была исправлена ​​правильно, вместо того, чтобы отказаться от обхода. Я решил отказаться от этого варианта, так как он более мощный, чем исходный ».

По словам Насери, PoC «чрезвычайно надежен». Он испытал его в различных условиях и в разных вариантах Windows, и каждая попытка была успешной.

Далее он объясняет, что PoC работает даже при установке сервера Windows. Это редко, потому что это не позволяет обычным пользователям выполнять операции установки MSI.

«Лучший обходной путь, доступный на момент написания этой статьи, - это дождаться [пока] Microsoft выпустит исправление безопасности из-за сложности этой уязвимости. Любая попытка исправить двоичный файл напрямую приведет к поломке [] установщика Windows » 

Что вы думаете об этом новом эксплойте? Поделитесь своими мыслями в комментариях.