Họ phát hiện ra một khai thác zero day cho phép bạn có được các đặc quyền của quản trị viên trên máy tính Windows 10
Mục lục:
Mặc dù Microsoft đã nỗ lực chuyển đổi hệ điều hành của mình thành một môi trường an toàn, nhưng sự thật là các mối đe dọa xuất hiện gần như định kỳ gây nguy hiểm cho sự phát triển của công ty Mỹ. Và đó là điều mà một nhà nghiên cứu đã phát hiện ra bằng cách tiết lộ khai thác cho phép bạn có được quyền của quản trị viên
Lỗ hổng bảo mật mới có thể giúp kẻ tấn công giành được đặc quyền của quản trị viên dễ dàng hơn và lỗ hổng đó ảnh hưởng đến cả Windows 10 và Windows 11 cũng như Windows Server 2022. Một lỗ hổng zero-day khiến máy tính bị lộ hoàn toàn.
Hiện chưa có giải pháp
Khai thác được phát hiện. Hình ảnh Github
Đây là một lỗ hổng bảo mật được phát hiện bởi nhà nghiên cứu Abdelhamid Naceri, người đã tìm thấy lỗ hổng nâng cao đặc quyền zero-day mà đã quản lý để vượt qua bản vá do Microsoft phát hành trong Bản vá Thứ Bađược phát hành vào tháng 11 với tên gọi CVE-2021-41379.
Lỗ hổng ảnh hưởng đến tất cả các phiên bản Windows được hỗ trợ, bao gồm Windows 10, Windows 11 và Windows Server 2022 và Bản vá CVE-2021-41379 chưa được khắc phục Nếu kẻ tấn công lợi dụng nó, họ có thể giành được quyền truy cập của quản trị viên vào máy tính.
Thực tế, từ BleepingComputer, họ khẳng định rằng họ đã kiểm tra hoạt động của lỗ hổng (InstallerFileTakeOver) và họ đã quản lý để mở dấu nhắc lệnh với đặc quyền của quản trị viên từ tài khoản có đặc quyền tiêu chuẩn trên máy có Build 19043.Windows 10 1348 21H1.
Để giải thích cách thức hoạt động của nó, Abdelhamid Naceri đã đăng thông tin chi tiết về cách thức khai thác hoạt động trên GitHub, giải thích rằng hoạt động trên tất cả các phiên bản Windows được hỗ trợNgẫu nhiên, nó giải thích rằng mặc dù các chính sách nhóm có thể được định cấu hình để ngăn người dùng không có đặc quyền thực hiện các thao tác với tệp MSI, nhưng việc khai thác này khiến biện pháp này trở nên vô dụng.
Lý do tại sao Abdelhamid Naceri là do thất vọng với các khoản thanh toán giảm của Microsoft trong chương trình phần thưởng do tìm thấy lỗi.
Hy vọng rằng Microsoft sẽ khắc phục lỗ hổng zero-day này trong bản cập nhật Bản vá Thứ Ba trong tương lai. Hiện tại, người khám phá khuyên rằng không nên cố gắng khắc phục lỗ hổng bằng cách vánhị phân, vì nó có thể sẽ làm hỏng trình cài đặt.
Via | Bleeping Computer Thông tin thêm | GitHub