Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows
ИБ-специалист Абдельхамид Насери обнаружил уязвимость в Windows 10, Windows 11 и Windows Server, которая позволяет повысить локальные привилегии и получить права администратора. Также он выложил эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые версии Windows, пишет 3DNews.
В рамках последнего патч-вторника в ноябре Microsoft устранила уязвимость CVE-2021-41379, связанную с повышением привилегий установщика Windows. Насери изучил исправления и нашёл способ обойти их, а также ещё одну, более мощную уязвимость нулевого дня для повышения привилегий. Недавно исследователь опубликовал на GitHub экспериментальный эксплойт для новой уязвимости, который работает во всех актуальных версиях Windows.
Как объяснил Насери, групповые политики можно настроить так, чтобы пользователи с базовыми привилегиями не могли использовать установщик Windows, однако новая уязвимость обходит эту политику и будет работать в любом случае. Издание Bleeping Computer протестировало эксплойт и обнаружило, что на получение привилегий уровня SYSTEM с тестовой учётной записи с привилегиями Standard ему потребовалось всего несколько секунд. Тест проводился в Windows 10 (21H1) с номером сборки 19043.1348.
Раскрыть уязвимость нулевого дня Насери решил из-за того, что недоволен уменьшением выплат Microsoft по программе вознаграждения за найденные в её ПО баги. Компания заявила, что знает о проблеме и будет делать всё необходимое для защиты пользователей.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.