- Raziskovalci so razkrili nov izkoriščanje v sistemu Windows ničelni dan, ki podeljuje skrbniške pravice v izdajah Windows 10, 11 in Windows Server.
- Ko je ranljivost izkoriščena, akterji grožnje pridobijo SISTEMSKE pravice, se bodo lahko še naprej premikali po omrežju.
- Napako so prvič odkrili v popravku oktobra 2021 v torek.
Kibernetska varnost je prišla daleč in raziskovalci so zdaj odkrili nov podvig, ki je ranljivost sistema Windows.
Novi izkoriščanje izkorišča lokalne privilegije in skrbnikom omogoča dostop do različic Windows 10, Windows 11 in Windows Server.
Ko je dostop do standardnega uporabniškega računa odobren, lahko ta poviša uporabniške privilegije na SYSTEM in izvede nadaljnje premike znotraj omrežja.
Ranljivost je bila očitno odkrita v oktober 2021 Obliž torek in fiksiran v Popravek novembra 2021 torek. Obstajal je obvod, ki je odkril močnejšo ranljivost privilegijev in izkoristil situacijo.
Dokaz koncepta
Abdelhamid Naceri iz Trend Microsa je objavil delujoč izkoriščanje za dokaz koncepta (PoC) za novi ničelni dan in pravi, da deluje na vseh podprtih različicah sistema Windows.
»Ta varianta je bila odkrita med analizo popravka CVE-2021-41379. vendar napaka ni bila pravilno odpravljena, namesto da bi opustili obvod. Odločil sem se, da dejansko opustim to različico, saj je močnejša od originalne."
Po Naceriju je PoC "izjemno zanesljiv." Preizkušal ga je v različnih pogojih in različnih različicah Windows, ki so bile uspešne pri vsakem poskusu.
Nadalje pojasnjuje, da PoC deluje celo pri namestitvi strežnika Windows. To je redko, ker standardnim uporabnikom ne omogoča izvajanja operacij namestitvenega programa MSI.
»Najboljša rešitev, ki je na voljo v času pisanja tega članka, je počakati [da] Microsoft izda varnostni popravek zaradi zapletenosti te ranljivosti. Vsak poskus neposrednega popravka binarne datoteke bo pokvaril [] namestitveni program Windows"
Kaj menite o tem novem podvigu? Delite svoje misli v razdelku za komentarje.
