Úgy tűnik, van egy új helyi nulla napos kiaknázás hogy támogatja adminisztrátori jogosultságok A Windows szinte minden nap, és ma nem kivétel. A kutató nyilvánosan nyilvánosságra hozta a biztonsági rést, amely lehetővé teszi, hogy bárkinek normál kiváltságokkal rendelkezzen, megnyit egy parancssorot a rendszerszintű hozzáféréssel.
Ezzel a sebezhetőséggel a fenyegető szereplők átmegyek az emelt parancssorba, hogy felemeljék a jogosultságukat, és sokkal több hozzáférést biztosítanak, mint amennyit akarnak. Valaki hozzáférhet a Windows 10, Windows 11 és a Windows Server 2022 rendszerhez.
A kihasználást az Abdelhamid Naceri kutatója fedezte fel, és megjelentette Github . A probléma ellenőrzése, Bleepingcomputer tesztelte egy Windows PC-n futó Windows 10 21H1 Build 19043.1348-at, és azt találta, hogy "csak néhány másodpercig tartott Rendszerkiváltságok egy tesztszámláról "standard" jogosultságokkal. "
Amikor a BleepingComputer megkérdezi, hogy miért választotta nyilvánosan nyilvánosságra a sebezhetőséget, ahelyett, hogy jelentené azt a Microsoft Bug Bounty programba, a jelentési kérdések masszívan csökkent kifizetéseit idézte. "A Microsoft Bounties-t április 2020 április óta szemléltetjük, tényleg nem tenném ezt, ha az MSFT nem vette meg a döntést, hogy visszamenjen azokat a bountiákat" - magyarázta Naceri.
Mivel ez egy helyi kihasználás, a személynek személyesen kell hozzáférnie a számítógéphez. Amint említettük azonban, csak néhány másodpercet vesz igénybe, hogy megkapja őket emelkedett hozzáférés , így nem kell hosszú ideig birtokolni. Ez egy olyan probléma, amelyet meg akarsz nézni, és győződjön meg róla, hogy letölti a javítást, amint a Microsoft elérhetővé teszi.
ÖSSZEFÜGGŐ: A Steelseries Software Bug Windows 10 adminisztrátori jogokat ad
