У Microsoft ситуацію ніяк не коментували.
У Windows 10, Windows 11 і Windows Server було виявлено нову вразливість, яка дозволяє підвищити локальні привілеї та отримати права адміністратора.
У мережі опубліковано експлойт, за допомогою якого зловмисники, які вже зламали систему, але мають обмежений доступ, можуть отримати повний контроль над пристроєм. Вразливість зачіпає всі версії Windows, що підтримуються в цей час.
У рамках останнього патчу Microsoft виправила вразливість підвищення привілеїв інсталятора Windows, відому як CVE-2021-41379. Ця вразливість була виявлена дослідником безпеки Абдельхамідом Насері (Abdelhamid Naceri), який знайшов обхідний шлях для наданого виправлення та нову, більш потужну вразливість підвищення привілеїв нульового дня після вивчення патча, випущеного Microsoft. Вчора Насері опублікував робочий експериментальний експлойт для нової вразливості на GitHub, пояснивши, що він працює у всіх підтримуваних версіях Windows.
До того ж Насері пояснює, що, хоча групова політика може отримати конфігурацію, яка забороняє користувачам з базовими привілеями використовувати інсталятор Windows, нова вразливість оминає цю політику і в будь-якому випадку працюватиме. BleepingComputer протестував експлойт InstallerFileTakeOver і виявив, що йому знадобилося всього кілька секунд, щоб отримати необхідні привілеї. Тест проводився на Windows 10 21H1 з номером збирання 19043.1348.
Насері сказав, що він публічно розкрив уразливість нульового дня через розчарування від скорочення програми винагород Microsoft за помилки в програмному забезпеченні. У Microsoft ситуацію ніяк не коментували. Ймовірно, вони виправлять уразливість у наступному патчі.
