Bintana

Nakatuklas sila ng zero day exploit na nagbibigay-daan sa iyong makakuha ng mga pribilehiyo ng administrator sa Windows 10 na mga computer

Talaan ng mga Nilalaman:

Anonim

Sa kabila ng mga pagsusumikap ng Microsoft na i-convert ang operating system nito sa isang secure na kapaligiran, ang totoo ay halos pana-panahong lumilitaw ang mga banta na nagdudulot ng panganib sa pag-unlad ng kumpanyang Amerikano. At iyon ang natuklasan ng isang mananaliksik sa pamamagitan ng pagbubunyag ng isang pagsasamantalang nagbibigay-daan sa iyong makakuha ng mga pahintulot ng administrator

Isang bagong butas sa seguridad na maaaring gawing mas madali para sa isang umaatake na makakuha ng mga pribilehiyo ng administrator at na nakakaapekto sa parehong Windows 10 at Windows 11 at Windows Server 2022. Isang zero-day na kahinaan na nag-iiwan sa isang computer na ganap na nalantad.

Walang solusyon sa ngayon

Natuklasan ang pagsasamantala. Larawan ng Github

Ito ay isang paglabag sa seguridad na natuklasan ng researcher na si Abdelhamid Naceri, na nakahanap ng zero-day elevation ng privilege vulnerability na nagtagumpay na ma-bypass ang patch na inilabas ng Microsoft sa Patch Tuesdayinilabas noong Nobyembre bilang CVE-2021-41379.

Ang kahinaan ay nakakaapekto sa lahat ng sinusuportahang bersyon ng Windows, kabilang ang Windows 10, Windows 11, at Windows Server 2022 at Patch CVE-2021-41379 ay hindi pa naayos Kung sinasamantala ito ng isang attacker, maaari silang makakuha ng administrator access sa isang computer.

Sa katunayan, mula sa BleepingComputer pinaninindigan nila na sinubukan nila ang operasyon ng pagsasamantala (InstallerFileTakeOver) at nagawa nilang buksan ang command prompt na may mga pribilehiyo ng administrator mula sa isang account na may karaniwang mga pribilehiyo sa isang makina na may Build 19043.Windows 10 1348 21H1.

Upang ipakita kung paano ito gumagana, nag-post si Abdelhamid Naceri ng mga detalye kung paano gumagana ang pagsasamantala sa GitHub, na ipinapaliwanag na gumagana sa lahat ng sinusuportahang bersyon ng WindowsHindi sinasadya, ipinapaliwanag nito na bagama't maaaring i-configure ang mga patakaran ng grupo upang pigilan ang mga hindi karapat-dapat na user na magsagawa ng mga operasyon gamit ang mga MSI file, ginagawang walang silbi ang panukalang ito sa pagsasamantalang ito.

Ang dahilan kung bakit si Abdelhamid Naceri ay dahil sa frustration sa bumabagsak na mga pagbabayad ng Microsoft sa rewards program para sa mga error sa paghahanap.

Sana ay ayusin ng Microsoft ang zero-day na kahinaan na ito sa isang update sa Patch Tuesday sa hinaharap. Sa ngayon, ipinapayo ng nakatuklas na hindi ipinapayong subukang ayusin ang kahinaan sa pamamagitan ng pag-patch sabinary, dahil malamang na masira nito ang installer.

Via | Bleeping Computer Higit pang impormasyon | GitHub

Bintana

Pagpili ng editor

Back to top button