Уязвимость "нулевого дня" была обнаружена во всех актуальных версиях Windows: решения пока нет
В Windows 10, Windows 11 и Windows Server обнаружена новая уязвимость нулевого дня, которая позволяет повысить локальные привилегии и получить привилегии администратора. В Интернете уже опубликован эксплойт для её эксплуатации, который может быть использован хакерами для получения полного контроля над устройством. Уязвимость актуальна для всех текущих версий Windows.
Ранее в этом месяце компания Microsoft устранила уязвимость, связанную с изменением разрешений через программу установки Windows, которая была классифицирована как CVE-2021-41379. Уязвимость была обнаружена специалистом по информационной безопасности Абдельхамидом Насери, и благодаря ему Microsoft выпустила необходимый патч. Но теперь тот же эксперт нашел способ обойти этот патч и представил новую, еще более мощную уязвимость нулевого дня. Более того, он разместил на GitHub рабочий экспериментальный эксплойт для использования новой уязвимости, особо подчеркнув, что он работает во всех поддерживаемых версиях операционной системы Microsoft.
Специалисты из BleepingComputer протестировали рассматриваемый эксплойт, названный InstallerFileTakeOver, и сообщили, что для получения прав администратора от стандартной учетной записи потребовалось всего несколько секунд. Тесты проводились с Windows 10 21H1 сборки 19043.1348.
Сам Насери заявил, что раскрыл новую уязвимость нулевого дня, потому что был слишком расстроен значительным сокращением компанией Microsoft премий по программе "баунти" за ошибки, найденные в программном обеспечении корпорации.
Источник: bleepingcomputer
Для тех, кто хочет знать больше:
Энциклопедия Windows