Có vẻ như có một địa phương mới khai thác zero-day tài trợ đó Đặc quyền của quản trị viên Trên Windows gần như mỗi ngày, và ngày nay cũng không ngoại lệ. Một nhà nghiên cứu đã tiết lộ một lỗ hổng cho phép bất cứ ai có đặc quyền tiêu chuẩn mở một dấu nhắc lệnh với quyền truy cập cấp hệ thống.
Với lỗ hổng này, các diễn viên đe dọa có thể trải qua dấu nhắc lệnh nâng cao để nâng cao đặc quyền của họ và cấp quyền truy cập nhiều hơn nhiều so với họ có nghĩa là có. Ai đó có thể truy cập vào một hệ thống chạy Windows 10, Windows 11 và Windows Server 2022.
Khai thác đã được phát hiện bởi nhà nghiên cứu Abdelhamid Naceri và được xuất bản trên GitHub. . Để xác minh vấn đề, Bleepingcomputer. Đã thử nghiệm nó trên PC Windows chạy Windows 10 21h1 Build 19043.1348 và thấy rằng nó chỉ mất vài giây để đạt được Đặc quyền hệ thống từ một tài khoản thử nghiệm với các đặc quyền 'tiêu chuẩn'.
Khi được yêu cầu bởi BleepingComputer Tại sao anh ta chọn công khai tiết lộ lỗ hổng thay vì báo cáo cho chương trình Bug Bounty của Microsoft, ông đã trích dẫn giảm bớt phần thưởng cho các vấn đề báo cáo. "BOUNTIES" Microsoft đã bị rút rác kể từ tháng 4 năm 2020, tôi thực sự sẽ không làm điều đó nếu MSFT không đưa ra quyết định hạ cấp số tiền thưởng đó, "Naceri giải thích.
Vì đây là một khai thác cục bộ, người đó sẽ cần truy cập vào máy tính của bạn trực tiếp. Tuy nhiên, như đã đề cập, chỉ mất vài giây để họ có được Truy cập cao , vì vậy họ sẽ không cần phải sở hữu lâu dài. Đây là một vấn đề bạn sẽ muốn xem và đảm bảo tải xuống bản vá ngay khi Microsoft thực hiện có sẵn.
CÓ LIÊN QUAN: Lỗi phần mềm SteelSeries cung cấp quyền quản trị Windows 10
