Ένας ερευνητής ασφάλειας αποκάλυψε δημόσια μια εκμετάλλευση για μια νέα zero-day ευπάθεια κλιμάκωσης τοπικών προνομίων των Windows, που δίνει δικαιώματα διαχειριστή σε Windows 10, Windows 11 και Windows Server.
Δείτε επίσης: Κυκλοφορεί νέο preview των Windows 11 με fix για το Kaspersky Antivirus
Χρησιμοποιώντας αυτήν την ευπάθεια, οι κακόβουλοι χρήστες με περιορισμένη πρόσβαση σε μια παραβιασμένη συσκευή, μπορούν εύκολα να αυξήσουν τα προνόμιά τους για να επιτύχουν πλευρική μετακίνηση εντός του δικτύου.
Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 10, Windows 11 και Windows Server 2022.
Ως μέρος της Τρίτης ενημέρωσης κώδικα του Νοεμβρίου 2021, η Microsoft διόρθωσε μια ευπάθεια «Windows Installer Elevation of Privilege Vulnerability» γνωστή ως CVE-2021-41379.
Αυτή η ευπάθεια ανακαλύφθηκε από τον ερευνητή ασφαλείας Abdelhamid Naceri, ο οποίος βρήκε μια παράκαμψη στην ενημερωμένη έκδοση κώδικα και μια πιο ισχυρή ευπάθεια κλιμάκωσης προνομίων zero-day, αφού εξέτασε την επιδιόρθωση της Microsoft.
Χθες, ο Naceri δημοσίευσε ένα λειτουργικό proof-of-concept exploit για το νέο zero-day στο GitHub, εξηγώντας ότι λειτουργεί σε όλες τις υποστηριζόμενες εκδόσεις των Windows.
Δείτε ακόμα: FBI: Εξελιγμένη ομάδα εκμεταλλεύεται ένα zero-day σε FatPipe VPNs
“Αυτή η παραλλαγή ανακαλύφθηκε κατά την ανάλυση της ενημερωμένης έκδοσης κώδικα CVE-2021-41379. Ωστόσο, το σφάλμα δεν διορθώθηκε σωστά“, εξηγεί ο Naceri. “Επέλεξα να απορρίψω αυτήν την παραλλαγή καθώς είναι πιο ισχυρή από την αρχική.”
Επιπλέον ο Naceri εξήγησε ότι ενώ είναι δυνατό να διαμορφωθούν πολιτικές ομάδας για να αποτρέψουν τους «Τυπικούς» χρήστες από την εκτέλεση λειτουργιών εγκατάστασης MSI, το zero-day του παρακάμπτει αυτήν την πολιτική και θα λειτουργήσει ούτως ή άλλως.
Η δοκιμή πραγματοποιήθηκε σε μια πλήρως ενημερωμένη εγκατάσταση των Windows 10 21H1 build 19043.1348.
Ο Naceri αποκάλυψε δημόσια την ευπάθεια zero-day και όχι αποκλειστικά στη Microsoft, καθώς φαίνεται να απογοητεύτηκε από την απόφαση της εταιρείας να μειώσει τις ανταμοιβές στο πρόγραμμα bug bounty της.
Όπως είναι τυπικό με τα zero-day, η Microsoft πιθανότατα θα διορθώσει την ευπάθεια σε μια μελλοντική ενημέρωση του Patch Tuesday.
Δείτε επίσης: Microsoft Exchange: Επιθέσεις reply-chain παραβίασαν διακομιστές του
Ωστόσο, ο Naceri προειδοποίησε ότι δεν συνιστάται να προσπαθήσετε να διορθώσετε την ευπάθεια επιχειρώντας να επιδιορθώσετε το δυαδικό αρχείο, καθώς πιθανότατα θα σπάσει το πρόγραμμα εγκατάστασης.
«Η καλύτερη λύση που είναι διαθέσιμη αυτή τη στιγμή είναι να περιμένουμε τη Microsoft να κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα ασφαλείας, λόγω της πολυπλοκότητας αυτής της ευπάθειας», εξήγησε ο Naceri.
