Можете одмах да постанете администратор са новим подвигом на Виндовс нулти дан

Сајбер безбедност је прешла дуг пут и истраживачи су сада открили нови подвиг који представља рањивост Виндовс-а.

Нова експлоатација користи локалне привилегије и даје администраторима приступ верзијама оперативног система Виндовс 10, Виндовс 11 и Виндовс Сервер.

Једном када се одобри приступ стандардном корисничком налогу, он има потенцијал да подигне привилегије корисника на СИСТЕМ и направи даље кретање унутар мреже.

Рањивост је очигледно откривена у октобар 2021 Закрпа уторак и фиксиран у Закрпа у уторак за новембар 2021. Постојала је заобилазница која је открила моћнију рањивост привилегија и искористила ситуацију.

Доказ концепта

Абделхамид Нацери из Тренд Мицроса објавио је радни доказ о концепту (ПоЦ) експлоатацију за нови нулти дан и каже да функционише на свим подржаним верзијама Виндовс-а.

„Ова варијанта је откривена током анализе закрпе ЦВЕ-2021-41379. грешка није исправљена исправно, међутим, уместо да се бајпас одбаци. Одлучио сам да одустанем од ове варијанте јер је моћнија од оригиналне” 

Према Нацерију, ПоЦ је „изузетно поуздан“. Он га је тестирао у различитим условима и различитим варијантама Виндовс-а које су биле успешне у сваком покушају.

Он даље објашњава да ПоЦ чак ради и у инсталацији Виндовс сервера. Ово је ретко јер не дозвољава стандардним корисницима да обављају операције МСИ инсталатера.

„Најбоље решење доступно у време писања овог текста је да сачекате [да] Мицрософт објави безбедносну закрпу, због сложености ове рањивости. Сваки покушај да се директно закрпи бинарни фајл ће покварити [инсталациони програм за Виндовс“ 

Шта мислите о овом новом подвигу? Поделите своје мисли у одељку за коментаре.