Wygląda na to, że jest nowy lokalny Exploit zero-day to dotacje uprawnienia administratora Na okna prawie każdego dnia, a dziś nie jest wyjątkiem. Badacz publicznie ujawnił wrażliwość, która pozwala każdemu przywilejów standardowych otworzyć wiersz polecenia z dostępem do poziomu systemu.
Dzięki tej luki, aktorzy zagrożenia mogli przejść przez podwyższone polecenie, aby podnieść swoje przywileje i dotarły znacznie więcej dostępu niż mają mieć. Ktoś może uzyskać dostęp do systemu z systemem Windows 10, Windows 11 i Windows Server 2022.
Exploit został odkryty przez badacza Abdelhamid Naceri i opublikowano Github . Aby zweryfikować problem, BleepingComputer. Przetestowałem go na systemie Windows Running Windows 10 21H1 Build 19043.1348 i stwierdził, że zyskało tylko kilka sekund Przywileje systemowe z konta testowego z "standardowymi" uprawnieniami ".
Zapytany przez BleepingComputer, dlaczego wybrał publicznie ujawnić podatność, zamiast zgłaszać go do programu Bounty Microsoft Bug Microsoft, cytował masowo zmniejszone wypłaty do raportowania problemów. "Microsoft Bounties zostało zniszczonych od 2020 r., Naprawdę nie zrobiłbym tego, jeśli MSFT nie podjął decyzji o obniżeniu tych bunties" - wyjaśnił naaceri.
Ponieważ jest to lokalny exploit, osoba musiałaby uzyskać dostęp do komputera osobiście. Jednak, jak wspomniano, zajmuje tylko kilka sekund podwyższony dostęp , Więc nie muszą być w posiadaniu długo. Jest to problem, na który chcesz się oglądać i upewnić się, że można pobrać poprawkę, gdy tylko Microsoft udostępnia jeden.
ZWIĄZANE Z: Steelseries Software Bug zapewnia systemy administratora Windows 10
