Все популярные версии Windows уязвимы: хакеры смогут отобрать права администратора | |
Под угрозой оказались компьютеры, где установлены операционные системы ОС Windows 10, Windows 11 и Windows Server: что должны знать пользователи
Эксперт по кибербезопасности обнаружил уязвимость, благодаря которой злоумышленники могут повысить локальные привилегии и получить права администратора в ОС Windows 10, Windows 11 и Windows Server Server 2022. Об этом пишет издание bleepingcomputer.com.В рамках программы "патчи по вторникам" (ноябрь 2021 года) Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows, — CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери. Он обошел CVE-2021-41379 и нашел еще более серьезную уязвимость. Издание сообщает, что на днях Насери опубликовал на GitHub рабочий экспериментальный эксплойт для всех поддерживаемых версий ОС Windows, чтобы все желающие программисты могли убедиться в угрозах, которые несет его находка, а также потому, что разочарован политикой Microsoft, которая снизила суммы вознаграждений, которые выплачиваются этичным хакерам в связи с обнаружением слабых мест ОС. По словам Насери, можно настроить групповые политики таким образом, чтобы "обычные" пользователи не могли воспользоваться установщиком MSI, однако обнаруженная им уязвимость все равно обходит измененную политику и будет работать в любом случае. Эксперты из BleepingComputer протестировал эксплойт Naceri "InstallerFileTakeOver", и подтвердили заявления Абдельхамида. Этичным хакерам потребовалось всего несколько секунд, чтобы получить привилегии SYSTEM от тестовой учетной записи с привилегиями "Standard". Тест проводился на полностью обновленной Windows 10 21H1 build 19043.1348. Microsoft сообщила BleepingComputer, что компании известно о публичном раскрытии этой уязвимости. "Скорее всего, компания-разработчик исправит уязвимость в следующем месяце, когда выйдут очередные "патчи по вторникам", — пишет СМИ. Насери не рекомендует пользователям самостоятельно пытаться исправить уязвимость, поскольку они рискуют нарушить работу установщика. "Лучший способ — это дождаться выпуска обновлений системы безопасности от Microsoft, так как уязвимость весьма сложная", — пояснил этичный хакер. "Любая попытка исправить двоичный файл напрямую приведет к поломке установщика Windows. Так что вам лучше подождать и посмотреть, как Microsoft "прикрутит" исправление". | |
|
|
Сейчас читают
Комментариев нет. | |
Войдите, чтобы оставить комментарий.