Eles descobrem uma exploração de dia zero que permite que você adquira privilégios de administrador em computadores Windows 10
Índice:
Apesar dos esforços da Microsoft para converter o seu sistema operativo num ambiente seguro, a verdade é que surgem quase periodicamente ameaças que colocam em risco o desenvolvimento da empresa americana. E foi isso que um pesquisador descobriu ao revelar um exploit que permite que você obtenha permissões de administrador
Uma nova falha de segurança que pode tornar mais fácil para um invasor obter privilégios de administrador e que afeta Windows 10 e Windows 11 e Windows Server 2022. Uma vulnerabilidade de dia zero que deixa um computador totalmente exposto.
Sem solução por enquanto
Esta é uma falha de segurança descoberta pelo pesquisador Abdelhamid Naceri, que encontrou uma vulnerabilidade de elevação de privilégio de dia zero que conseguiu contornar o patch lançado pela Microsoft no Patch Tuesdaylançado em novembro como CVE-2021-41379.
A vulnerabilidade afeta todas as versões suportadas do Windows, incluindo Windows 10, Windows 11 e Windows Server 2022 e Patch CVE-2021-41379 não foi corrigido Se um invasor se aproveitar disso, poderá obter acesso de administrador a um computador.
Na verdade, de BleepingComputer eles afirmam que testaram a operação do exploit (InstallerFileTakeOver) e eles conseguiram abrir o prompt de comando com privilégios de administrador de uma conta com privilégios padrão em uma máquina com Build 19043.Windows 10 1348 21H1.
Para demonstrar como funciona, Abdelhamid Naceri postou detalhes de como o exploit funciona no GitHub, explicando que funciona em todas as versões suportadas do WindowsA propósito, explica que, embora as políticas de grupo possam ser configuradas para impedir que usuários não privilegiados executem operações com arquivos MSI, essa exploração torna essa medida inútil.
A razão pela qual Abdelhamid Naceri se deve à frustração com a queda nos pagamentos da Microsoft no programa de recompensas por encontrar erros.
Espero que a Microsoft corrija essa vulnerabilidade de dia zero em uma atualização futura do Patch Tuesday. Por enquanto, o descobridor informa que não é aconselhável tentar corrigir a vulnerabilidade corrigindo o binário , pois isso provavelmente interromperá o instalador.
Via | Computador apitando Mais informações | GitHub
