Новости Software

Во всех актуальных Windows нашли уязвимость, которая позволяет легко получить права администратора

В Windows 10, Windows 11 и Windows Server нашли новую уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В Сети уже опубликован эксплойт для неё, с помощью которого злоумышленники, уже взломавшие систему, но имеющие ограниченный доступ, могут получить полный контроль над устройством. Уязвимость затрагивает все поддерживаемые на данный момент версии Windows.

Источник изображения: BleepingComputer

Источник изображения: BleepingComputer

В рамках патч-вторника в ноябре 2021 года, Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows, которая была известна как CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери (Abdelhamid Naceri), который нашёл способ обхода представленного исправления и новую, более мощную уязвимость нулевого дня для повышения привилегий после изучения выпущенного Microsoft патча. Вчера Насери опубликовал в GitHub рабочий экспериментальный эксплойт для новой уязвимости, объяснив, что он работает во всех поддерживаемых версиях Windows.

Кроме того, Насери объяснил, что, хотя групповые политики можно настроить так, чтобы пользователи с базовыми привилегиями не могли использовать установщик Windows (MSI), новая уязвимость обходит эту политику и будет работать в любом случае. Специалисты BleepingComputer протестировали эксплойт InstallerFileTakeOver и обнаружили, что ему потребовалось всего несколько секунд, чтобы получить привилегии уровня SYSTEM с тестовой учётной записи с привилегиями Standard. Тест проводился в Windows 10 21H1 с номером сборки 19043.1348.

Насери заявил, что публично раскрыл уязвимость нулевого дня из-за того, что разочарован уменьшением выплат Microsoft в рамках программы вознаграждения за обнаруженные в ПО ошибки. Редмондская корпорация никак не прокомментировала ситуацию. Вероятно, уязвимость будет исправлена с выпуском обновления в ближайший патч-вторник.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Meta заинтересовалась рынком NFT — компания разрабатывает инструменты для создания, демонстрации и торговли токенами 2 ч.
Новая статья: Обзор 27-дюймового Full HD-монитора DIGMA DM-MONC2711: бюджетный изгиб 2 ч.
На орбите Земли к 2024 году появится первая космическая киностудия 2 ч.
NVIDIA заявила, что GeForce RTX 3050 бесконечно быстрее GTX 1650 и GTX 1050 — в играх с трассировкой лучей 2 ч.
Google разрабатывает AR-гарнитуру, которая составит конкуренцию продуктам Meta и Apple 2 ч.
Флагман Nubia Z40 Pro получит камеру с 35-мм оптикой и «аэрокосмическую» систему охлаждения 3 ч.
Флагманские планшеты Samsung Galaxy Tab S8 отметились в европейских Amazon — релиз 25 февраля 4 ч.
Автомобили Mercedes-Benz следующего поколения получат лидары Luminar 4 ч.
В декабре 2021 года поставки видеокарт в Китае упали на 19 % — сильнее всего рухнула Gigabyte 4 ч.
Neuralink уже на пороге испытаний мозговых имплантатов на людях 4 ч.