Ви можете миттєво стати адміністратором за допомогою нового експлойту в Windows нульового дня

Кібербезпека пройшла довгий шлях, і тепер дослідники виявили новий експлойт, який є уразливістю Windows.

Новий експлойт використовує переваги локальних привілеїв і надає адміністраторам доступ до версій Windows 10, Windows 11 і Windows Server.

Після надання доступу до стандартного облікового запису користувача він може підвищити привілеї користувача до СИСТЕМИ та здійснювати подальші рухи всередині мережі.

Очевидно, уразливість було виявлено в жовтень 2021 року Патч вівторок і фіксується в Виправлення вівторок за листопад 2021 року. Був обхід, який виявив більш потужну вразливість привілеїв і скористався ситуацією.

Доказ концепції

Абдельхамід Насері з Trend Micros опублікував робочий експлойт для підтвердження концепції (PoC) для нового нульового дня і каже, що він працює на всіх підтримуваних версіях Windows.

«Цей варіант був виявлений під час аналізу виправлення CVE-2021-41379. помилку не було виправлено належним чином, однак замість того, щоб скинути обхід. Я вирішив відмовитися від цього варіанту, оскільки він потужніший за оригінальний».

За словами Насері, PoC є «надзвичайно надійним». Він тестував його в різних умовах і різних варіантах Windows, які були успішними з кожної спроби.

Далі він пояснює, що PoC працює навіть під час встановлення сервера Windows. Це рідко, оскільки воно не дозволяє стандартним користувачам виконувати операції інсталятора MSI.

«Найкращий обхідний шлях, доступний на момент написання цієї статті, — дочекатися [поки] Microsoft випустить виправлення безпеки через складність цієї вразливості. Будь-яка спроба виправити бінарний файл безпосередньо призведе до поломки [] інсталятора Windows» 

Що ви думаєте про цей новий експлойт? Поділіться своїми думками в розділі коментарів.