Меню
Поиск

Новый баг позволит каждому побыть администратором Windows

25 ноябрь, 2021 - 10:25

Новый баг позволит каждому побыть администратором Windows

Исследователь безопасности опубликовал эксплойт для незакрытой уязвимости всех ныне поддерживаемых версий Windows, включая Windows 10, Windows 11 и Windows Server 2022. Используя его, злоумышленники с ограниченным доступом к взломанному устройству могут легко повысить свои привилегии до администратора.

Похожую ошибку повышения привилегий в установщике Windows (CVE-2021-41379) компания Microsoft исправила год назад плановым обновлением безопасности November 2021 Patch Tuesday.

Проанализировав это исправление, эксперт безопасности Абдельхамид Насери (Abdelhamid Naceri) нашёл способ как его обойти. Но, в довесок к этому открытию, он обнаружил ранее неизвестную и более опасную уязвимость повышения привилегий.

Соответствующий экспериментальный эксплойт он опубликовал в этот понедельник. «Ошибка не была исправлена ​​должным образом, однако вместо способа обхода, я решил всё-таки выложить этот вариант, поскольку он более мощный, чем исходный», — пояснил Насери в описании к новому эксплойту на GitHub.

Испытывавшим его специалистам из BleepingComputer потребовалось всего несколько секунд, чтобы в полностью обновлённой сборке Windows 10 21H1 19043.1348 открыть интерфейс командной строки с системными привилегиями из тестового аккаунта, обладавшего «стандартным» уровнем допуска. Подчёркивается, что этот эксплойт сможет работать даже в том случае, если настройки групповых политик запрещают пользователям с уровнем Standard выполнять операции с установщиком MSI.

Насери сказал, что публично раскрыл уязвимость нулевого дня из-за разочарования в связи с уменьшением компанией Microsoft выплат по программе вознаграждения за найденные ошибки с апреля 2020 года.

«Мы осведомлены о раскрытии информации и сделаем всё необходимое для обеспечения безопасности и защиты наших клиентов», — отреагировал представитель Microsoft.

В сложившейся ситуации Насери считает лучшим выходом уповать на официальный патч, который, вероятнее всего, войдёт в предстоящее обновление Patch Tuesday.

«Из-за сложности этой уязвимости, любая попытка исправить двоичный файл напрямую, приведет к поломке установщика Windows. Так что вам лучше обождать и посмотреть, как Microsoft облажается и с этим патчем тоже», — заявил он.