Вразливість "нульового дня" була виявлена у всіх актуальних версіях Windows: рішення наразі немає
У Windows 10, Windows 11 і Windows Server виявлено нову вразливість нульового дня, яка дозволяє підвищити локальні привілеї та отримати привілеї адміністратора. В Інтернеті вже опублікований експлойт для її експлуатації, який можуть використовувати хакери для отримання повного контролю над пристроєм. Вразливість є актуальною для всіх поточних версій Windows.
Раніше цього місяця компанія Microsoft усунула вразливість, пов'язану зі зміною дозволів через програму інсталяції Windows, яка була класифікована як CVE-2021-41379. Вразливість виявили фахівець з інформаційної безпеки Абдельхамід Насері, і завдяки йому Microsoft випустила необхідний патч. Але тепер той самий експерт знайшов спосіб обійти цей патч і представив нову, ще потужнішу вразливість нульового дня. Більш того, він розмістив на GitHub робочий експериментальний експлойт для використання нової вразливості, особливо наголосивши, що він працює у всіх підтримуваних версіях операційної системи Microsoft.
Фахівці з BleepingComputer протестували аналізований експлойт, названий InstallerFileTakeOver, і повідомили, що для отримання прав адміністратора від стандартного облікового запису знадобилося лише кілька секунд. Тести проводилися з Windows 10 21H1 збірки 19043.1348.
Сам Насері заявив, що розкрив нову вразливість нульового дня, адже був надто засмучений значним скороченням компанією Microsoft премій за програмою "баунті" за помилки, знайдені у програмному забезпеченні корпорації.
Джерело: bleepingcomputer