Näyttää siltä, että siellä on uusi paikallinen Nollapäivä hyödyntää jotka avustukset Admin-etuoikeudet Windowsissa lähes joka päivä, ja tänään ei ole poikkeus. Tutkija julkisti julkisesti haavoittuvuuden, jonka avulla kenenkään standardi-oikeudet avaavat komentokehotteen järjestelmän tasolla.
Tämän haavoittuvuuden myötä uhka-toimijat voisivat käydä läpi korotetun komentokehotteen nostamaan etuoikeuksiaan ja myöntää paljon enemmän kuin heillä on tarkoitus olla. Joku voi saada pääsyn Windows 10: n, Windows 11: n ja Windows Server 2022: n käyttöön.
Tutkijan Abdelhamid Naceri löysi hyödyntää ja julkaistiin Github . Vahvista ongelma, BleepingComputer Testasi sen Windows PC: ssä Windows 10 21H1 Build 19043.1348 ja havaitsi, että se "kesti muutaman sekunnin Järjestelmäoikeudet testitililtä, joilla on "standardin" oikeudet ".
Kun BleepingComputer on pyytänyt, miksi hän päätti julkisesti paljastaa haavoittuvuuden sen sijaan, että se ilmoitti Microsoftin Bug Bounty -ohjelmaan, hän mainitsi massiivisesti laskutuskysymyksiä. "Microsoft Bounties on roskastunut huhtikuusta 2020 lähtien, en todellakaan tekisi sitä, jos MSFT ei tehnyt päätöstä alentaa näitä palkkioita", selitti Nacerin.
Koska tämä on paikallinen hyödyntäminen, henkilön on päästävä tietokoneeseen henkilökohtaisesti. Kuitenkin, kuten mainittiin, se kestää vain muutaman sekunnin Kohvoitettu pääsy , joten heidän ei tarvitse olla hallussaan pitkään. Tämä on ongelma, jonka haluat varoa, ja varmista ladataksesi laastarin heti, kun Microsoft tekee yhden käytettävissä.
Liittyvät: SteelSeries-ohjelmistovirhe antaa Windows 10 -ohjelman oikeudet
