Parece que hay un nuevo local Exploit cero-dia que otorga privilegios de administración En Windows casi todos los días, y hoy no es una excepción. Un investigador reveló públicamente una vulnerabilidad que le permite a cualquier persona con privilegios estándar abra un símbolo del sistema con el acceso a nivel del sistema. [dieciséis]
Con esta vulnerabilidad, los actores de amenaza podrían pasar por el aviso de suministro elevado para elevar sus privilegios y otorgar mucho más acceso de lo que están destinados a tener. Alguien puede acceder a un sistema que ejecuta Windows 10, Windows 11 y Windows Server 2022. [dieciséis]
El Exploit fue descubierto por el investigador Abdelhamid Naceri y publicado en Github . Para verificar el problema, Bleepingcomputer lo probó en una PC con Windows que ejecuta Windows 10 21H1 Build 19043.1348 y encontró que "solo tomó unos segundos para ganar Privilegios del sistema de una cuenta de prueba con privilegios 'estándar' ". [dieciséis]
Cuando se le pregunta por BleepingComputer, ¿por qué optó por divulgar públicamente la vulnerabilidad en lugar de informarla al programa BOUNTY BOUNTY de Microsoft, citó los pagos reducidos masivamente para informar los problemas? "Microsoft Bounties se ha derrotado desde abril de 2020, realmente no haría eso si MSFT no tomara la decisión de bajar a dichas Bounties", explicó Naceri. [dieciséis]
Como este es una explotación local, la persona tendría que acceder a su computadora en persona. Sin embargo, como se mencionó, solo se tarda unos segundos para que se pongan Acceso elevado , por lo que no tendrán que estar en posesión por mucho tiempo. Este es un problema que querrá analizar, y asegúrese de descargar el parche tan pronto como Microsoft haga una disponible. [dieciséis]
RELACIONADO: STEELSERIES Software Bug proporciona derechos de administrador de Windows 10 [dieciséis]
