Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows

ИБ-специалист Абдельхамид Насери обнаружил уязвимость в Windows 10, Windows 11 и Windows Server, которая позволяет повысить локальные привилегии и получить права администратора. Также он выложил эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые версии Windows, пишет 3DNews.

Оставить комментарий
Новая уязвимость позволяет легко получить права администратора во всех актуальных Windows

ИБ-специалист Абдельхамид Насери обнаружил уязвимость в Windows 10, Windows 11 и Windows Server, которая позволяет повысить локальные привилегии и получить права администратора. Также он выложил эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые версии Windows, пишет 3DNews.

В рамках последнего патч-вторника в ноябре Microsoft устранила уязвимость CVE-2021-41379, связанную с повышением привилегий установщика Windows. Насери изучил исправления и нашёл способ обойти их, а также ещё одну, более мощную уязвимость нулевого дня для повышения привилегий. Недавно исследователь опубликовал на GitHub экспериментальный эксплойт для новой уязвимости, который работает во всех актуальных версиях Windows.

Как объяснил Насери, групповые политики можно настроить так, чтобы пользователи с базовыми привилегиями не могли использовать установщик Windows, однако новая уязвимость обходит эту политику и будет работать в любом случае. Издание Bleeping Computer протестировало эксплойт и обнаружило, что на получение привилегий уровня SYSTEM с тестовой учётной записи с привилегиями Standard ему потребовалось всего несколько секунд. Тест проводился в Windows 10 (21H1) с номером сборки 19043.1348.

Раскрыть уязвимость нулевого дня Насери решил из-за того, что недоволен уменьшением выплат Microsoft по программе вознаграждения за найденные в её ПО баги. Компания заявила, что знает о проблеме и будет делать всё необходимое для защиты пользователей.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

btc
Bitcoin
btc
$48 502,00
-0,39%
eth
eth
$4 052,66
-0,94%
usdt
usdt
$1,01
+0,81%
usdc
usdc
$1,00
+0,50%

Читайте также

Регулятор США требует заблокировать слияние Nvidia и Arm
Регулятор США требует заблокировать слияние Nvidia и Arm
Регулятор США требует заблокировать слияние Nvidia и Arm
«Это будто из 2008-го»: браузер Edge от Microsoft отговаривает пользователей устанавливать Chrome
«Это будто из 2008-го»: браузер Edge от Microsoft отговаривает пользователей устанавливать Chrome
«Это будто из 2008-го»: браузер Edge от Microsoft отговаривает пользователей устанавливать Chrome
Microsoft подготовилась к праздникам и выпустила «уродливый» свитер с «Сапёром»
Microsoft подготовилась к праздникам и выпустила «уродливый» свитер с «Сапёром»
Microsoft подготовилась к праздникам и выпустила «уродливый» свитер с «Сапёром»
Акционеры Microsoft проголосовали за публикацию отчёта о сексуальных домогательствах в компании
Акционеры Microsoft проголосовали за публикацию отчёта о сексуальных домогательствах в компании
Акционеры Microsoft проголосовали за публикацию отчёта о сексуальных домогательствах в компании

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже