Luka zero-day została znaleziona we wszystkich aktualnych wersjach systemu Windows: nie ma jeszcze rozwiązania
W systemach Windows 10, Windows 11 i Windows Server wykryto nową lukę dnia zerowego, która umożliwia podniesienie uprawnień lokalnych i uzyskanie uprawnień administratora. Exploit do jego wykorzystania został już opublikowany w Internecie, który może zostać wykorzystany przez hakerów do przejęcia pełnej kontroli nad urządzeniem. Luka dotyczy wszystkich aktualnych wersji systemu Windows.
Na początku tego miesiąca firma Microsoft załatała zmianę uprawnień za pośrednictwem Instalatora systemu Windows, która została sklasyfikowana jako CVE-2021-41379. Lukę odkrył specjalista ds. bezpieczeństwa informacji Abdelhamid Naseri i dzięki niemu Microsoft wydał niezbędną łatkę. Ale teraz ten sam ekspert znalazł sposób na ominięcie tej łatki i wprowadził nową, jeszcze potężniejszą lukę zero-day. Co więcej, opublikował działający eksperymentalny exploit na GitHub, aby wykorzystać nową lukę, podkreślając, że działa na wszystkich obsługiwanych wersjach systemu operacyjnego Microsoftu.
BleepingComputer przetestował omawiany exploit, zwany Przejęcie pliku instalatorai poinformował, że uzyskanie uprawnień administratora zajęło standardowemu kontu tylko kilka sekund. Testy przeprowadzono na Windows 10 21H1 build 19043.1348.
Sam Naseri powiedział, że ujawnił nową lukę dnia zerowego, ponieważ był zbyt sfrustrowany znaczną redukcją nagród firmy Microsoft za błędy znalezione w oprogramowaniu korporacji.
Źródło: komputer z dźwiękiem