Ze ontdekken een zero day exploit waarmee je beheerdersrechten kunt verwerven op Windows 10-computers

Ondanks de inspanningen van Microsoft om zijn besturingssysteem om te zetten in een veilige omgeving, is de waarheid dat er bijna periodiek bedreigingen verschijnen die de ontwikkeling van het Amerikaanse bedrijf in gevaar brengen. En dat is wat een onderzoeker heeft ontdekt door een exploit te onthullen waarmee je beheerdersrechten kunt krijgen

Een nieuw beveiligingslek dat het voor een aanvaller gemakkelijker kan maken om beheerdersrechten te verkrijgen en dat treft zowel Windows 10 als Windows 11 en Windows Server 2022. Een zero-day-kwetsbaarheid die een computer volledig blootstelt.

Voorlopig geen oplossing

Exploitatie ontdekt. Github-afbeelding

Dit is een inbreuk op de beveiliging ontdekt door onderzoeker Abdelhamid Naceri, die een zero-day misbruik van bevoegdheden vond die de patch wist te omzeilen die door Microsoft in Patch Tuesday was uitgebrachtuitgebracht in november als CVE-2021-41379.

De kwetsbaarheid treft alle ondersteunde versies van Windows, inclusief Windows 10, Windows 11 en Windows Server 2022 en Patch CVE-2021-41379 is niet opgelost Als een aanvaller er misbruik van maakt, kan hij beheerderstoegang tot een computer krijgen.

In feite bevestigen ze van BleepingComputer dat ze de werking van de exploit (InstallerFileTakeOver) hebben getest en ze zijn erin geslaagd om de opdrachtprompt te openen met beheerdersrechten van een account met standaardrechten op een machine met Build 19043.Windows 10 1348 21H1.

Om te demonstreren hoe het werkt, plaatste Abdelhamid Naceri details over hoe de exploit werkt op GitHub, waarbij hij uitlegde dat werkt op alle ondersteunde versies van WindowsHet verklaart overigens dat hoewel groepsbeleid kan worden geconfigureerd om te voorkomen dat onbevoegde gebruikers bewerkingen uitvoeren met MSI-bestanden, deze exploit deze maatregel nutteloos maakt.

De reden waarom Abdelhamid Naceri is te wijten aan frustratie over de dalende betalingen van Microsoft in het beloningsprogramma voor gevonden fouten.

Hopelijk lost Microsoft deze zero-day-kwetsbaarheid op in een toekomstige Patch Tuesday-update. Voorlopig adviseert de ontdekker dat het niet raadzaam is om te proberen de kwetsbaarheid te repareren door het binaire bestandte patchen, omdat het installatieprogramma hierdoor waarschijnlijk kapot gaat.

Via | Piepende computer Meer informatie | GitHub