Ils découvrent un exploit zero day qui vous permet d'acquérir des privilèges d'administrateur sur des ordinateurs Windows 10
Table des matières:
Malgré les efforts de Microsoft pour convertir son système d'exploitation en un environnement sécurisé, la vérité est que des menaces apparaissent presque périodiquement et compromettent le développement de l'entreprise américaine. Et c'est ce qu'un chercheur a découvert en révélant un exploit qui vous permet d'obtenir des autorisations d'administrateur
Une nouvelle faille de sécurité qui peut permettre à un attaquant d'obtenir plus facilement des privilèges d'administrateur et qui affecte à la fois Windows 10 et Windows 11 et Windows Server 2022. Une vulnérabilité zero-day qui laisse un ordinateur entièrement exposé.
Pas de solution pour l'instant
Il s'agit d'une faille de sécurité découverte par le chercheur Abdelhamid Naceri, qui a découvert une vulnérabilité d'élévation de privilèges de type "zero-day" qui a réussi à contourner le correctif publié par Microsoft dans le Patch Tuesdaypublié en novembre sous le nom de CVE-2021-41379.
La vulnérabilité affecte toutes les versions prises en charge de Windows, y compris Windows 10, Windows 11 et Windows Server 2022 et Le correctif CVE-2021-41379 n'a pas été corrigé Si un attaquant en profite, il peut obtenir un accès administrateur à un ordinateur.
En fait, de BleepingComputer, ils affirment avoir testé le fonctionnement de l'exploit (InstallerFileTakeOver) et ils ont réussi à ouvrir l'invite de commande avec des privilèges d'administrateur à partir d'un compte avec des privilèges standard sur une machine avec Build 19043.Windows 10 1348 21H1.
Pour démontrer comment cela fonctionne, Abdelhamid Naceri a publié des détails sur le fonctionnement de l'exploit sur GitHub, expliquant que fonctionne sur toutes les versions prises en charge de WindowsIncidemment, il explique que bien que les stratégies de groupe puissent être configurées pour empêcher les utilisateurs non privilégiés d'effectuer des opérations avec les fichiers MSI, cet exploit rend cette mesure inutile.
La raison pour laquelle Abdelhamid Naceri est dû à frustration face à la chute des paiements de Microsoft dans le programme de récompenses pour les erreurs de recherche.
J'espère que Microsoft corrigera cette vulnérabilité zero-day dans une future mise à jour du Patch Tuesday. Pour l'instant, le découvreur conseille de il n'est pas conseillé d'essayer de corriger la vulnérabilité en corrigeant le binaire , car cela casserait probablement le programme d'installation.
Via | Ordinateur qui bipe Plus d'informations | GitHub
