Φαίνεται ότι υπάρχει ένα νέο τοπικό εκμεταλλευόμενη μηδενική ημέρα που επιχορηγεί δικαιώματα διαχειριστή Στα παράθυρα σχεδόν κάθε μέρα, και σήμερα δεν αποτελεί εξαίρεση. Ένας ερευνητής αποκαλύφθηκε δημοφιλώς μια ευπάθεια που επιτρέπει σε οποιονδήποτε με τυποποιημένα προνόμια να ανοίξει μια γραμμή εντολών με την πρόσβαση στο επίπεδο του συστήματος.
Με αυτή την ευπάθεια, οι ηθοποιοί απειλών θα μπορούσαν να περάσουν από την αυξημένη γραμμή εντολών για να ανυψώσουν τα προνόμιά τους και να παραχωρήσουν πολύ περισσότερη πρόσβαση από ό, τι σκοπεύουν να έχουν. Κάποιος μπορεί να αποκτήσει πρόσβαση σε ένα σύστημα που εκτελεί τα Windows 10, Windows 11, και Windows Server 2022.
Το Exploit ανακαλύφθηκε από τον ερευνητή Abdelhamid Naceri και δημοσιεύθηκε Github . Για να επαληθεύσετε το ζήτημα, Bleepingcomputer το δοκιμάστηκε σε ένα Windows PC που εκτελεί τα Windows 10 21H1 Build 19043.1348 και διαπίστωσε ότι "χρειάστηκε μόνο λίγα δευτερόλεπτα για να κερδίσει Προνόμια συστήματος από ένα λογαριασμό δοκιμής με «πρότυπα» προνόμια ».
Όταν ρωτήθηκε από τον BleepingComputer γιατί επέλεξε να δημοσιοποιήσει την ευπάθεια αντί να το αναφέρει στο πρόγραμμα BUONTY του Microsoft, ανέφερε μαζικά μειωμένες πληρωμές για θέματα αναφοράς. "Το Microsoft Bounties έχει σκουπιστεί από τον Απρίλιο του 2020, πραγματικά δεν θα το έκανα αυτό αν η MSFT δεν έλαβε την απόφαση να υποβαθμίσει αυτά τα bounties", εξήγησε το Naceri.
Καθώς πρόκειται για μια τοπική εκμετάλλευση, το άτομο θα χρειαστεί να έχει πρόσβαση στον υπολογιστή σας αυτοπροσώπως. Ωστόσο, όπως αναφέρθηκε, χρειάζονται μόνο μερικά δευτερόλεπτα για να πάρουν ανυψωμένη πρόσβαση , οπότε δεν θα πρέπει να έχουν στην κατοχή τους για πολύ. Αυτό είναι ένα ζήτημα που θα θελήσετε να προσέξετε και βεβαιωθείτε ότι έχετε λήξει το έμπλαστρο μόλις η Microsoft κάνει ένα διαθέσιμο.
ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Το σφάλμα λογισμικού STEESERIES δίνει τα Windows 10 δικαιώματα διαχειριστή
