Vinduer

De oppdager en nulldagers utnyttelse som lar deg få administratorrettigheter på Windows 10-datamaskiner

2025
De oppdager en nulldagers utnyttelse som lar deg få administratorrettigheter på Windows 10-datamaskiner

Innholdsfortegnelse:

Anonim

Til tross for Microsofts anstrengelser for å konvertere operativsystemet til et sikkert miljø, er sannheten at det dukker opp trusler nesten med jevne mellomrom som setter utviklingen til det amerikanske selskapet i fare. Og det er det en forsker har oppdaget ved å avsløre en utnyttelse som lar deg få administratortillatelser

Et nytt sikkerhetshull som kan gjøre det enklere for en angriper å få administratorrettigheter og som påvirker både Windows 10 og Windows 11 og Windows Server 2022. En null-dagers sårbarhet som etterlater en datamaskin fullstendig eksponert.

Ingen løsning foreløpig

Utnyttelse oppdaget. Github-bilde

Dette er et sikkerhetsbrudd oppdaget av forskeren Abdelhamid Naceri, som fant et sikkerhetsproblem med null-dagers rettighetsforhøyelse som klarte å omgå oppdateringen utgitt av Microsoft i Patch Tuesdayutgitt i november som CVE-2021-41379.

Sårbarheten påvirker alle støttede versjoner av Windows, inkludert Windows 10, Windows 11 og Windows Server 2022 og Patch CVE-2021-41379 har ikke blitt fikset Hvis en angriper utnytter det, kan de få administratortilgang til en datamaskin.

Faktisk bekrefter de fra BleepingComputer at de har testet driften av utnyttelsen (InstallerFileTakeOver) og de har klart å åpne ledeteksten med administratorrettigheter fra en konto med standardrettigheter på en maskin med Build 19043.Windows 10 1348 21H1.

For å demonstrere hvordan det fungerer, la Abdelhamid Naceri ut detaljer om hvordan utnyttelsen fungerer på GitHub, og forklarte at fungerer på alle støttede versjoner av WindowsDen forklarer forresten at selv om gruppepolicyer kan konfigureres for å hindre uprivilegerte brukere fra å utføre operasjoner med MSI-filer, gjør denne utnyttelsen dette tiltaket ubrukelig.

Årsaken til at Abdelhamid Naceri skyldes frustrasjon over Microsofts fallende betalinger i belønningsprogrammet for funnfeil.

Forhåpentligvis vil Microsoft fikse dette nulldagssårbarheten i en fremtidig Patch Tuesday-oppdatering. Foreløpig anbefaler oppdageren at det ikke er tilrådelig å forsøke å fikse sikkerhetsproblemet ved å lappebinæren, da det sannsynligvis vil ødelegge installasjonsprogrammet.

Via | Bleeping Computer Mer informasjon | GitHub

Vinduer

Redaktørens valg

Mister HTC interessen for Windows Phone?

Mister HTC interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder av det som kan være den nye Nokia Lumia EOS

Bilder av det som kan være den nye Nokia Lumia EOS

2025
Bygg 2013-enheter: venter på produsenter

Bygg 2013-enheter: venter på produsenter

2025
Back to top button