Het lijkt erop dat er een nieuwe lokale is nul-day exploit die beurzen admin-privileges Op Windows bijna elke dag, en vandaag is geen uitzondering. Een onderzoeker openbaarde publiekelijk een kwetsbaarheid die iedereen met standaardrechten een opdrachtprompt met systeemniveau-toegang kan openen.
Met deze kwetsbaarheid konden dreigingsactoren de verhoogde opdrachtprompt doorlopen om hun privileges te verheffen en veel meer toegang te verlenen dan ze bedoeld zijn. Iemand kan toegang krijgen tot een systeem met Windows 10, Windows 11 en Windows Server 2022.
De exploit werd ontdekt door onderzoeker Abdelhamid Naceri en gepubliceerd op Github . Om het probleem te verifiëren, Bleepcomputer Getest het op een Windows-pc met Windows 10 21H1 Build 19043.1348 en vond dat het "slechts een paar seconden duurde om te winnen Systeemrechten van een testaccount met 'standaard'-privileges. "
Wanneer wordt gevraagd door BleepingComputer Waarom hij ervoor koos om de beveiligingslek openbaar te maken in plaats van het melden aan Microsoft's Bug Bounty-programma, citeerde hij massaal verminderde uitbetalingen voor rapportagekwesties. "Microsoft-bonte is sinds 20 april getrashed, ik zou dat echt niet doen als MSFT niet de beslissing nam om die bontten te downgraden," legde Naceri uit.
Omdat dit een lokale exploit is, moet de persoon persoonlijk toegang krijgen tot uw computer. Zoals vermeld, duurt het maar een paar seconden om te krijgen Verhoogde toegang , dus ze hoeven niet lang in bezit te hebben. Dit is een probleem waarnaar u wilt opzoeken, en zorg ervoor dat u de patch downloadt zodra Microsoft er een beschikbaar maakt.
VERWANT: Steelseries Software Bug geeft Windows 10 admin-rechten
