พวกเขาค้นพบช่องโหว่แบบ zero day ที่ให้คุณรับสิทธิ์ของผู้ดูแลระบบในคอมพิวเตอร์ Windows 10
สารบัญ:
แม้ Microsoft จะพยายามแปลงระบบปฏิบัติการให้เป็นสภาพแวดล้อมที่ปลอดภัย แต่ความจริงก็คือภัยคุกคามปรากฏขึ้นเป็นระยะๆ ซึ่งเป็นอันตรายต่อการพัฒนาของบริษัทอเมริกัน และนั่นคือสิ่งที่นักวิจัยได้ค้นพบโดยการเปิดเผย ใช้ประโยชน์ ซึ่งทำให้คุณได้รับสิทธิ์ของผู้ดูแลระบบ
ช่องโหว่ความปลอดภัยใหม่ที่ทำให้ผู้โจมตีได้รับสิทธิ์ของผู้ดูแลระบบได้ง่ายขึ้น และ ส่งผลกระทบต่อทั้ง Windows 10 และ Windows 11 และ Windows Server 2022. ช่องโหว่ Zero-day ที่ทำให้คอมพิวเตอร์ถูกเปิดเผยอย่างเต็มที่
ยังไม่มีทางออกสำหรับตอนนี้
พบการใช้ประโยชน์ ภาพ Github
นี่คือการละเมิดความปลอดภัยที่ค้นพบโดยนักวิจัย Abdelhamid Naceri ผู้ซึ่งพบช่องโหว่การยกระดับสิทธิ์แบบ Zero-day ที่ จัดการเพื่อหลีกเลี่ยงแพตช์ที่ออกโดย Microsoft ใน Patch Tuesdayเปิดตัวในเดือนพฤศจิกายน ในชื่อ CVE-2021-41379
ช่องโหว่นี้ส่งผลกระทบต่อ Windows เวอร์ชันที่รองรับทั้งหมด รวมถึง Windows 10, Windows 11 และ Windows Server 2022 และ Patch CVE-2021-41379 ยังไม่ได้รับการแก้ไข หากผู้โจมตีใช้ประโยชน์จากมัน พวกเขาสามารถเข้าถึงคอมพิวเตอร์ของผู้ดูแลระบบได้
อันที่จริง จาก BleepingComputer พวกเขายืนยันว่าได้ทดสอบการทำงานของช่องโหว่ (InstallerFileTakeOver) และ พวกเขาสามารถเปิด command prompt ด้วยสิทธิ์ของผู้ดูแลระบบได้ จากบัญชีที่มีสิทธิ์มาตรฐานบนเครื่องที่มี Build 19043Windows 10 1348 21H1.
เพื่อสาธิตวิธีการทำงาน Abdelhamid Naceri โพสต์รายละเอียดว่าช่องโหว่ทำงานอย่างไรบน GitHub โดยอธิบายว่า ใช้ได้กับ Windows ทุกรุ่นที่รองรับอธิบายโดยบังเอิญว่าแม้ว่านโยบายกลุ่มสามารถกำหนดค่าเพื่อป้องกันผู้ใช้ที่ไม่มีสิทธิพิเศษจากการดำเนินการกับไฟล์ MSI การใช้ประโยชน์นี้ทำให้มาตรการนี้ไร้ประโยชน์
สาเหตุที่ Abdelhamid Naceri เกิดจาก ความผิดหวังกับการชำระเงินที่ลดลงของ Microsoft ในโปรแกรมรางวัลสำหรับการค้นหาข้อผิดพลาด
หวังว่า Microsoft จะแก้ไขช่องโหว่ Zero-day นี้ในการอัปเดต Patch Tuesday ในอนาคต สำหรับตอนนี้ ผู้ค้นพบแนะนำว่า ไม่แนะนำให้พยายามแก้ไขช่องโหว่ด้วยการแพตช์ไบนารีเนื่องจากอาจทำให้โปรแกรมติดตั้งเสียหายได้
Via | Bleeping Computer ข้อมูลเพิ่มเติม | GitHub