Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows

В рамках последнего патч-вторника в ноябре Microsoft устранила уязвимость CVE-2021-41379, связанную с повышением привилегий установщика Windows. Насери изучил исправления и нашёл способ обойти их, а также ещё одну, более мощную уязвимость нулевого дня для повышения привилегий. Недавно исследователь опубликовал на GitHub экспериментальный эксплойт для новой уязвимости, который работает во всех актуальных версиях Windows.

Как объяснил Насери, групповые политики можно настроить так, чтобы пользователи с базовыми привилегиями не могли использовать установщик Windows, однако новая уязвимость обходит эту политику и будет работать в любом случае. Издание Bleeping Computer протестировало эксплойт и обнаружило, что на получение привилегий уровня SYSTEM с тестовой учётной записи с привилегиями Standard ему потребовалось всего несколько секунд. Тест проводился в Windows 10 (21H1) с номером сборки 19043.1348.

Раскрыть уязвимость нулевого дня Насери решил из-за того, что недоволен уменьшением выплат Microsoft по программе вознаграждения за найденные в её ПО баги. Компания заявила, что знает о проблеме и будет делать всё необходимое для защиты пользователей.