Det virker som om det er en ny lokal null-dag utnyttelse det tilskuddene admin privilegier På Windows nesten hver dag, og i dag er det ikke noe unntak. En forsker avslørte et sårbarhet som lar alle med standardrettigheter åpne en ledetekst med systemnivåtilgang.
Med dette sårbarheten kunne trusselaktører gå gjennom den forhøyede ledetiden om å heve sine privilegier og gi langt mer tilgang enn de er ment å ha. Noen kan få tilgang til et system som kjører Windows 10, Windows 11 og Windows Server 2022.
Utnyttelsen ble oppdaget av forsker Abdelhamid Naceri og publisert på GitHub. . For å bekrefte problemet, BleepingComputer. Testet det på en Windows PC som kjører Windows 10 21H1 Bygg 19043.1348 og fant at det bare tok noen sekunder å få Systemrettigheter fra en testkonto med "standard" privilegier. "
Når han ble spurt av Bleepingcomputer, hvorfor han valgte å offentliggjøre sikkerhetsproblemet i stedet for å rapportere det til Microsofts Bug Bounty-program, citerte han massivt reduserte utbetalinger for rapporteringsproblemer. "Microsoft bounties har blitt søppel siden april 2020, jeg ville egentlig ikke gjøre det hvis MSFT ikke tok beslutningen om å nedgradere de bounties," forklarte Naceri.
Siden dette er en lokal utnyttelse, vil personen trenge å få tilgang til datamaskinen din i person. Men som nevnt tar det bare noen få sekunder for dem å få forhøyet tilgang , så de trenger ikke å være i besittelse for lenge. Dette er et problem du vil ønske å passe på, og sørg for å laste ned oppdateringen så snart Microsoft gjør en tilgjengelig.
I SLEKT: SteelSeries Software Bug gir Windows 10 admin rettigheter
