Parece que há um novo local Exploit de dia zero que concede privilégios de administrador. No Windows quase todos os dias, e hoje não é exceção. Um pesquisador divulgou publicamente uma vulnerabilidade que permite que qualquer pessoa com privilégios padrão abra um prompt de comando com o acesso ao nível do sistema.
Com essa vulnerabilidade, os atores de ameaças poderiam passar pelo prompt de comando elevado para elevar seus privilégios e conceder muito mais acesso do que eles devem ter. Alguém pode obter acesso a um sistema executando o Windows 10, Windows 11 e Windows Server 2022.
A exploração foi descoberta pelo pesquisador Abdelhamid Naceri e publicou em Github . Para verificar a questão, BleepingComputer. Testado em um PC Windows executando o Windows 10 21h1 Build 19043.1348 e descobriu que "levou apenas alguns segundos para ganhar Privilégios do sistema de uma conta de teste com 'padrão' privilégios. "
Quando perguntado por BleepingComputer, por que ele optou por divulgar publicamente a vulnerabilidade em vez de denunciá-lo ao programa de recompensas de bug da Microsoft, ele citou massivamente diminuído os pagamentos para relatar problemas. "A Microsoft Bounty foi destruída desde 2020, eu realmente não faria isso se o MSFT não tomasse a decisão de rebaixar essas recompensas", explicou Naceri.
Como esta é uma exploração local, a pessoa precisaria acessar seu computador pessoalmente. No entanto, como mencionado, leva apenas alguns segundos para que eles Acesso elevado , então eles não precisam estar em posse por muito tempo. Este é um problema que você vai querer assistir e certifique-se de baixar o patch assim que a Microsoft disponibilizará.
RELACIONADO: Erro de software de Steelseries dá direitos de administrador do Windows 10
