Fönster

De upptäcker en zero day exploit som låter dig skaffa administratörsrättigheter på Windows 10-datorer

2025
De upptäcker en zero day exploit som låter dig skaffa administratörsrättigheter på Windows 10-datorer

Innehållsförteckning:

Anonim

Trots Microsofts ansträngningar att konvertera sitt operativsystem till en säker miljö, är sanningen att det nästan periodvis dyker upp hot som äventyrar utvecklingen av det amerikanska företaget. Och det är vad en forskare har upptäckt genom att avslöja en exploit som låter dig få administratörsbehörigheter

Ett nytt säkerhetshål som kan göra det lättare för en angripare att få administratörsbehörighet och som påverkar både Windows 10 och Windows 11 och Windows Server 2022. En nolldagarssårbarhet som lämnar en dator helt exponerad.

Ingen lösning för närvarande

Utnyttjande upptäckt. Github Image

Det här är ett säkerhetsintrång som upptäcktes av forskaren Abdelhamid Naceri, som hittade en säkerhetsrisk för nolldagars höjning av privilegier som lyckades kringgå patchen som släpptes av Microsoft i Patch Tuesdaysläpptes i november som CVE-2021-41379.

Sårbarheten påverkar alla versioner av Windows som stöds, inklusive Windows 10, Windows 11 och Windows Server 2022 och Patch CVE-2021-41379 har inte åtgärdats Om en angripare utnyttjar det kan de få administratörsåtkomst till en dator.

Faktumligen bekräftar de från BleepingComputer att de har testat driften av exploateringen (InstallerFileTakeOver) och de har lyckats öppna kommandotolken med administratörsbehörighet från ett konto med standardbehörigheter på en maskin med Build 19043.Windows 10 1348 21H1.

För att demonstrera hur det fungerar lade Abdelhamid Naceri upp detaljer om hur exploateringen fungerar på GitHub och förklarade att fungerar på alla versioner av Windows som stödsFör övrigt förklarar det att även om grupppolicyer kan konfigureras för att förhindra oprivilegierade användare från att utföra operationer med MSI-filer, gör detta utnyttjande denna åtgärd värdelös.

Anledningen till att Abdelhamid Naceri beror på frustration över Microsofts fallande betalningar i belöningsprogrammet för sökfel.

Förhoppningsvis kommer Microsoft att fixa denna nolldagarssårbarhet i en framtida Patch Tuesday-uppdatering. För närvarande rekommenderar upptäckaren att det inte är tillrådligt att försöka åtgärda sårbarheten genom att korrigera binären , eftersom det sannolikt kommer att bryta installationsprogrammet.

Via | Blypande dator Mer information | GitHub

Fönster

Redaktörens val

Tappar HTC intresset för Windows Phone?

Tappar HTC intresset för Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Bilder på vad som kan vara nya Nokia Lumia EOS

Bilder på vad som kan vara nya Nokia Lumia EOS

2025
Bygg 2013-enheter: väntar på tillverkare

Bygg 2013-enheter: väntar på tillverkare

2025
Back to top button