Descobreixen un exploit zero day permet adquirir privilegis d'administrador en equips amb Windows 10
Taula de continguts:
Malgrat els esforços per part de Microsoft per convertir el seu sistema operatiu en un entorn segur, el cert és que gairebé de forma periòdica apareixen amenaces que posen en perill el desenvolupament de l'empresa americana. I això és el que ha descobert un investigador en revelar un exploit que permet obtenir permisos d'administrador
Una nova bretxa de seguretat que pot facilitar que un atacant obtingui privilegis d'administrador i que afecta tant Windows 10 com Windows 11 i Windows Server 2022 . Una vulnerabilitat dia zero que deixa un equip totalment exposat.
Sense solució per ara
Es tracta d'una bretxa de seguretat descoberta per l'investigador Abdelhamid Naceri, que va trobar una vulnerabilitat d'elevació de privilegis de dia zero que aconseguia superar el pegat llançat per Microsoft a el Patch Tuesday llançat al novembre amb el número CVE-2021-41379.
La vulnerabilitat afecta totes les versions compatibles de Windows, incloses Windows 10, Windows 11 i Windows Server 2022 i el pegat CVE-2021-41379 no ho ha corregitSi un atacant l'aprofita, podeu accedir amb privilegis d'administrador a un equip.
De fet, des de BleepingComputer afirmen que han provat el funcionament de l'exploit (InstallerFileTakeOver) i han aconseguit obrir el símbol del sistema amb privilegis d'administradordes d'un compte amb privilegis estàndard en un equip amb la Build 19043.1348 de Windows 10 21H1.
Per demostrar el funcionament, Abdelhamid Naceri va publicar detalls de com funciona l'exploit a GitHub, explicant que funciona en totes les versions compatibles de WindowsDe pas explica que encara que es poden configurar polítiques de grup per evitar que els usuaris sense privilegis realitzin operacions amb fitxers MSI, aquest exploit aconsegueix que aquesta mesura resulti inútil.
El motiu pel qual Abdelhamid Naceri es deu a la frustració per la caiguda dels pagaments de Microsoft en el programa de recompenses per trobar errors.
És d'esperar que Microsoft corregeixi aquesta vulnerabilitat de dia zero en una propera actualització en un Patch Tuesday. Ara com ara, el descobridor adverteix que no és aconsellable intentar corregir la vulnerabilitat aplicant el binari, ja que probablement trencarà l'instal·lador.
Via | Bleeping Computer Més informació | GitHub
