Vinduer

De opdager en nul dages udnyttelse, der giver dig mulighed for at erhverve administratorrettigheder på Windows 10-computere

2025
De opdager en nul dages udnyttelse, der giver dig mulighed for at erhverve administratorrettigheder på Windows 10-computere

Indholdsfortegnelse:

Anonim

På trods af Microsofts bestræbelser på at konvertere sit styresystem til et sikkert miljø, er sandheden, at der næsten med jævne mellemrum opstår trusler, som bringer udviklingen af ​​den amerikanske virksomhed i fare. Og det er, hvad en forsker har opdaget ved at afsløre en udnyttelse, der giver dig mulighed for at få administratortilladelser

Et nyt sikkerhedshul, der kan gøre det nemmere for en hacker at opnå administratorrettigheder, og som påvirker både Windows 10 og Windows 11 og Windows Server 2022. En nul-dages sårbarhed, der efterlader en computer helt udsat.

Ingen løsning lige nu

Udnyttelse opdaget. Github-billede

Dette er et sikkerhedsbrud opdaget af forsker Abdelhamid Naceri, der fandt en nul-dages udvidelse af privilegier, som formåede at omgå patchen frigivet af Microsoft i Patch Tuesdayudgivet i november som CVE-2021-41379.

Sårbarheden påvirker alle understøttede versioner af Windows, inklusive Windows 10, Windows 11 og Windows Server 2022 og Patch CVE-2021-41379 er ikke blevet rettet Hvis en hacker udnytter det, kan de få administratoradgang til en computer.

Faktisk bekræfter de fra BleepingComputer, at de har testet driften af ​​udnyttelsen (InstallerFileTakeOver) og det er lykkedes dem at åbne kommandoprompten med administratorrettigheder fra en konto med standardrettigheder på en maskine med Build 19043.Windows 10 1348 21H1.

For at demonstrere, hvordan det virker, postede Abdelhamid Naceri detaljer om, hvordan udnyttelsen fungerer på GitHub, og forklarede, at virker på alle understøttede versioner af WindowsDet forklarer i øvrigt, at selvom gruppepolitikker kan konfigureres til at forhindre uprivilegerede brugere i at udføre operationer med MSI-filer, gør denne udnyttelse denne foranst altning ubrugelig.

Grunden til, at Abdelhamid Naceri skyldes frustration over Microsofts faldende betalinger i belønningsprogrammet for fundfejl.

Forhåbentlig vil Microsoft løse denne nul-dages sårbarhed i en fremtidig Patch Tuesday-opdatering. Indtil videre råder opdageren til, at det ikke er tilrådeligt at forsøge at rette op på sårbarheden ved at patchebinær, da det sandsynligvis vil ødelægge installationsprogrammet.

Via | Blødende computer Mere information | GitHub

Vinduer

Valg af editor

Er HTC ved at miste interessen for Windows Phone?

Er HTC ved at miste interessen for Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Billeder af, hvad der kunne være den nye Nokia Lumia EOS

Billeder af, hvad der kunne være den nye Nokia Lumia EOS

2025
Byg 2013-enheder: venter på producenter

Byg 2013-enheder: venter på producenter

2025
Back to top button