`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Новый баг позволит каждому побыть администратором Windows

+11
голос

Новый баг позволит каждому побыть администратором Windows

Исследователь безопасности опубликовал эксплойт для незакрытой уязвимости всех ныне поддерживаемых версий Windows, включая Windows 10, Windows 11 и Windows Server 2022. Используя его, злоумышленники с ограниченным доступом к взломанному устройству могут легко повысить свои привилегии до администратора.

Похожую ошибку повышения привилегий в установщике Windows (CVE-2021-41379) компания Microsoft исправила год назад плановым обновлением безопасности November 2021 Patch Tuesday.

Проанализировав это исправление, эксперт безопасности Абдельхамид Насери (Abdelhamid Naceri) нашёл способ как его обойти. Но, в довесок к этому открытию, он обнаружил ранее неизвестную и более опасную уязвимость повышения привилегий.

Соответствующий экспериментальный эксплойт он опубликовал в этот понедельник. «Ошибка не была исправлена ​​должным образом, однако вместо способа обхода, я решил всё-таки выложить этот вариант, поскольку он более мощный, чем исходный», — пояснил Насери в описании к новому эксплойту на GitHub.

Испытывавшим его специалистам из BleepingComputer потребовалось всего несколько секунд, чтобы в полностью обновлённой сборке Windows 10 21H1 19043.1348 открыть интерфейс командной строки с системными привилегиями из тестового аккаунта, обладавшего «стандартным» уровнем допуска. Подчёркивается, что этот эксплойт сможет работать даже в том случае, если настройки групповых политик запрещают пользователям с уровнем Standard выполнять операции с установщиком MSI.

Насери сказал, что публично раскрыл уязвимость нулевого дня из-за разочарования в связи с уменьшением компанией Microsoft выплат по программе вознаграждения за найденные ошибки с апреля 2020 года.

«Мы осведомлены о раскрытии информации и сделаем всё необходимое для обеспечения безопасности и защиты наших клиентов», — отреагировал представитель Microsoft.

В сложившейся ситуации Насери считает лучшим выходом уповать на официальный патч, который, вероятнее всего, войдёт в предстоящее обновление Patch Tuesday.

«Из-за сложности этой уязвимости, любая попытка исправить двоичный файл напрямую, приведет к поломке установщика Windows. Так что вам лучше обождать и посмотреть, как Microsoft облажается и с этим патчем тоже», — заявил он.

Про AI-рішення Microsoft та AWS мовою бізнесу від практиків Сrayon — 8 і 9 грудня

+11
голос

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT