Det verkar som om det finns en ny lokal Zero-Day Exploit det bidrar admin privilegier På Windows nästan varje dag, och idag är det inget undantag. En forskare avslöjade offentligt en sårbarhet som låter alla med standard privilegier öppna en kommandotolk med systemnivååtkomst.
Med denna sårbarhet kunde hotskådespelare gå igenom den förhöjda kommandotolken för att höja sina privilegier och bevilja mycket mer åtkomst än de är avsedda att ha. Någon kan få tillgång till ett system som kör Windows 10, Windows 11 och Windows Server 2022.
Utnyttjandet upptäcktes av forskare Abdelhamid Naceri och publicerades på Github . För att verifiera problemet, BleepingComputer Testade det på en Windows-dator som kör Windows 10 21h1 Build 19043.1348 och fann att det "bara tog några sekunder att vinna Systembehörigheter från ett testkonto med "standard" privilegier. "
När han frågades av BleepingComputer varför valde han att offentligt avslöja sårbarheten istället för att rapportera den till Microsofts Bug Bounty-program, citerade han massivt minskat utbetalningar för rapporteringsfrågor. "Microsoft Bounties har blivit trashed sedan april 2020, jag skulle verkligen inte göra det om MSFT inte fattade beslutet att nedgradera dessa bounties, förklarade Naceri.
Eftersom det här är ett lokalt utnyttjande, skulle personen behöva komma åt din dator personligen. Men som nämnts tar det bara några sekunder för att de ska få förhöjd tillgång , så de behöver inte vara i besittning för länge. Detta är ett problem du vill se upp för, och se till att ladda ner plåstret så snart Microsoft gör en tillgänglig.
RELATERAD: SteelSeries Software Bug ger Windows 10 administratörsrättigheter
