Es scheint, als wäre es ein neuer Einheimischer Null-Day-Exploit diese Zuschüsse Administratorrechte an Fenstern fast jeden Tag und heute ist keine Ausnahme. Ein Forscher hat öffentlich eine Sicherheitsanfälligkeit offenbart, mit der jeder mit Standardberechtigungen eine Eingabeaufforderung mit dem Zugriff auf Systemebene öffnet.
Mit dieser Anfälligkeit könnten Bedrohungsakteure durch die erhöhte Eingabeaufforderung gehen, um ihre Privilegien zu erhöhen und einen weitaus mehr Zugang zu gewähren, als sie haben sollen. Jemand kann Zugriff auf ein System erhalten, das Windows 10, Windows 11 und Windows Server 2022 ausführt.
Der Exploit wurde vom Forscher Abdelhamid Naceri entdeckt und auf veröffentlicht Github . Um das Problem zu überprüfen, BleepingComputer getestet es auf einem Windows-PC mit Windows 10 21H1 Build 19043.1348 und stellte fest, dass es nur wenige Sekunden dauerte, um es zu gewinnen Systemberechtigungen. von einem Testkonto mit 'Standard-Privilegien. "
Wenn er von BleepingComputer gefragt wurde, warum er die Sicherheitsanfälligkeit öffentlich offenbart, anstatt sie an Microsofts Bune Bounty-Programm zu melden, zitierte er massiv verringerte Auszahlungen für Meldefragen. "Microsoft-Prämien wurde seit dem 20. April 20 verfolgt. Ich würde wirklich nicht das tun, wenn MSFT die Entscheidung nicht getroffen hat, diese Sporungen zu stürzen", erklärte Naceri.
Da dies ein lokaler Exploit ist, muss die Person persönlich auf Ihren Computer zugreifen. Wie bereits erwähnt, dauert es nur wenige Sekunden, bis sie es bekommen Erhöhter Zugang. , also müssen sie nicht lange in Besitz sein. Dies ist ein Problem, auf das Sie sehen möchten, und stellen Sie sicher, dass Sie den Patch herunterladen möchten, sobald Microsoft einen verfügbar macht.
VERBUNDEN: SteelSeries Software-Fehler ergibt Windows 10-Administratorrechte
