Sepertinya ada lokal baru Eksploitasi Zero-Day Hibah itu Admin Privileges. Pada Windows hampir setiap hari, dan hari ini tidak terkecuali. Seorang peneliti yang secara publik mengungkapkan kerentanan yang memungkinkan siapa pun dengan hak istimewa standar membuka prompt perintah dengan akses level sistem.
Dengan kerentanan ini, aktor ancaman dapat melalui prompt perintah tinggi untuk meningkatkan hak istimewa mereka dan memberikan lebih banyak akses daripada yang dimaksudkan. Seseorang dapat memperoleh akses ke sistem yang menjalankan Windows 10, Windows 11, dan Windows Server 2022.
Eksploitasi ditemukan oleh peneliti abdelhamid naceri dan diterbitkan pada Github. . Untuk memverifikasi masalah, BleepingComputer. mengujinya pada PC Windows yang menjalankan Windows 10 21h1 membangun 19043.1348 dan menemukan bahwa "hanya butuh beberapa detik untuk mendapatkan Hak istimewa sistem dari akun tes dengan hak istimewa 'standar'. "
Ketika ditanya oleh bleepingComputer mengapa ia memilih untuk secara terbuka mengungkapkan kerentanan alih-alih melaporkannya ke program Boggy Boggy Microsoft, ia mengutip penurunan besar-besaran untuk masalah pelaporan. "Boket Microsoft telah dibuang sejak April 2020, saya benar-benar tidak akan melakukan itu jika MSFT tidak mengambil keputusan untuk menurunkan hadiah itu," jelas Naceri.
Karena ini adalah eksploitasi lokal, orang tersebut perlu mengakses komputer Anda secara langsung. Namun, seperti yang disebutkan, hanya perlu beberapa detik bagi mereka untuk mendapatkannya Akses yang ditinggikan , jadi mereka tidak perlu memiliki lama. Ini adalah masalah yang ingin Anda tonton, dan pastikan untuk mengunduh tambalan segera setelah Microsoft tersedia.
TERKAIT: Bug perangkat lunak Steelseries memberikan hak admin Windows 10
