Fenster

Sie entdecken einen Zero-Day-Exploit, mit dem Sie Administratorrechte auf Windows 10-Computern erwerben können

Inhaltsverzeichnis:

Anonim

Trotz der Bemühungen von Microsoft, sein Betriebssystem in eine sichere Umgebung umzuwandeln, tauchen in Wahrheit fast regelmäßig Bedrohungen auf, die die Entwicklung des amerikanischen Unternehmens gefährden. Und genau das hat ein Forscher herausgefunden, indem er einen Exploit enthüllte, der es Ihnen ermöglicht, Administratorrechte zu erlangen

Eine neue Sicherheitslücke, die es einem Angreifer erleichtern kann, Administratorrechte zu erlangen, und die sowohl Windows 10 als auch Windows 11 und Windows Server 2022 betrifft. Eine Zero-Day-Schwachstelle, die einen Computer vollständig ungeschützt lässt.

Im Moment keine Lösung

Exploit entdeckt. Github-Bild

Dies ist eine Sicherheitslücke, die vom Forscher Abdelhamid Naceri entdeckt wurde, der eine Zero-Day-Schwachstelle zur Erhöhung von Berechtigungen fand, die es geschafft hat, den von Microsoft am Patch Tuesday veröffentlichten Patch zu umgehenveröffentlicht im November als CVE-2021-41379.

Die Schwachstelle betrifft alle unterstützten Windows-Versionen, einschließlich Windows 10, Windows 11 und Windows Server 2022, und Patch CVE-2021-41379 wurde nicht behoben Wenn ein Angreifer davon profitiert, kann er sich Administratorzugriff auf einen Computer verschaffen.

Tatsächlich bestätigen sie von BleepingComputer, dass sie die Funktionsweise des Exploits (InstallerFileTakeOver) getestet haben und es geschafft haben, die Eingabeaufforderung mit Administratorrechten zu öffnen von einem Konto mit Standardberechtigungen auf einem Computer mit Build 19043.Windows 10 1348 21H1.

Um zu demonstrieren, wie es funktioniert, veröffentlichte Abdelhamid Naceri Details zur Funktionsweise des Exploits auf GitHub und erklärte, dass unter allen unterstützten Versionen von Windows funktioniertIm Übrigen erklärt es, dass, obwohl Gruppenrichtlinien konfiguriert werden können, um zu verhindern, dass unprivilegierte Benutzer Operationen mit MSI-Dateien durchführen, dieser Exploit diese Maßnahme nutzlos macht.

Der Grund, warum Abdelhamid Naceri aus Frust über Microsofts sinkende Zahlungen im Prämienprogramm für Fehler findet.

Hoffentlich wird Microsoft diese Zero-Day-Schwachstelle in einem zukünftigen Patchday-Update beheben. Im Moment rät der Entdecker, es ist nicht ratsam, zu versuchen, die Schwachstelle durch Patchen der -Binärdatei zu beheben, da dies wahrscheinlich das Installationsprogramm beschädigen wird.

Über | Computer piepst Mehr Informationen | GitHub

Fenster

Die Wahl des Herausgebers

Back to top button