Viņi atklāj nulles dienas izmantošanu, kas ļauj iegūt administratora privilēģijas Windows 10 datoros
Satura rādītājs:
Neskatoties uz Microsoft centieniem pārveidot savu operētājsistēmu drošā vidē, patiesība ir tāda, ka gandrīz periodiski parādās draudi, kas apdraud amerikāņu uzņēmuma attīstību. Un to ir atklājis pētnieks, atklājot izmantošanu, kas ļauj iegūt administratora atļaujas
Jauns drošības caurums, kas var atvieglot uzbrucējam administratora privilēģiju iegūšanu un kas ietekmē gan operētājsistēmu Windows 10 un Windows 11, gan Windows Server 2022. Nulles dienas ievainojamība, kas atstāj datoru pilnībā atklātu.
Pagaidām nav risinājuma
Šis ir drošības pārkāpums, ko atklāja pētnieks Abdelhamids Naceri, kurš atklāja nulles dienas privilēģiju ievainojamību, kam izdevās apiet ielāpu, ko Microsoft izlaida ielāpu otrdienāizlaists novembrī kā CVE-2021-41379.
Ievainojamība ietekmē visas atbalstītās Windows versijas, tostarp Windows 10, Windows 11 un Windows Server 2022 un Laikopa CVE-2021-41379 nav novērsta Ja uzbrucējs to izmanto, viņš var iegūt administratora piekļuvi datoram.
Patiesībā no BleepingComputer viņi apstiprina, ka ir pārbaudījuši ekspluatācijas (InstallerFileTakeOver) darbību, un viņiem ir izdevies atvērt komandu uzvedni ar administratora tiesībām no konta ar standarta privilēģijām mašīnā ar Build 19043.Windows 10 1348 21H1.
Lai parādītu, kā tas darbojas, Abdelhamids Naceri publicēja detalizētu informāciju par to, kā ļaunprātīga izmantošana darbojas vietnē GitHub, paskaidrojot, ka darbojas visās atbalstītajās Windows versijāsStarp citu, tajā ir paskaidrots, ka, lai gan grupu politikas var konfigurēt tā, lai nepieļautu lietotāju darbības ar MSI failiem, šī izmantošana padara šo pasākumu bezjēdzīgu.
Iemesls, kāpēc Abdelhamids Naceri ir saistīts ar vilšanos par Microsoft krītošajiem maksājumiem atlīdzības programmā par kļūdu atrašanu.
Cerams, ka Microsoft turpmākajā ielāpu otrdienas atjauninājumā novērsīs šo nulles dienas ievainojamību. Pagaidām atklājējs iesaka nav ieteicams mēģināt novērst ievainojamību, lāpojotbināro failu, jo tas, iespējams, sabojās instalētāju.
Via | Bleeping Computer Vairāk informācijas | GitHub
