Все популярные версии Windows уязвимы: хакеры смогут отобрать права администратора

Эксперт по кибербезопасности обнаружил уязвимость, благодаря которой злоумышленники могут повысить локальные привилегии и получить права администратора в ОС Windows 10, Windows 11 и Windows Server Server 2022. Об этом пишет издание bleepingcomputer.com.

В рамках программы "патчи по вторникам" (ноябрь 2021 года) Microsoft устранила уязвимость, связанную с повышением привилегий установщика Windows, — CVE-2021-41379. Эта уязвимость была обнаружена исследователем безопасности Абдельхамидом Насери. Он обошел CVE-2021-41379 и нашел еще более серьезную уязвимость. Издание сообщает, что на днях Насери опубликовал на GitHub рабочий экспериментальный эксплойт для всех поддерживаемых версий ОС Windows, чтобы все желающие программисты могли убедиться в угрозах, которые несет его находка, а также потому, что разочарован политикой Microsoft, которая снизила суммы вознаграждений, которые выплачиваются этичным хакерам в связи с обнаружением слабых мест ОС.

По словам Насери, можно настроить групповые политики таким образом, чтобы "обычные" пользователи не могли воспользоваться установщиком MSI, однако обнаруженная им уязвимость все равно обходит измененную политику и будет работать в любом случае.

Эксперты из BleepingComputer протестировал эксплойт Naceri "InstallerFileTakeOver", и подтвердили заявления Абдельхамида. Этичным хакерам потребовалось всего несколько секунд, чтобы получить привилегии SYSTEM от тестовой учетной записи с привилегиями "Standard". Тест проводился на полностью обновленной Windows 10 21H1 build 19043.1348.

Microsoft сообщила BleepingComputer, что компании известно о публичном раскрытии этой уязвимости.

"Мы осведомлены о раскрытии информации и сделаем все необходимое для обеспечения безопасности и защиты наших клиентов. Злоумышленники смогут воспользоваться уязвимостью только в том случае, если будут иметь непосредственный доступ к компьютеру предполагаемой жертвы", — пояснил представитель Microsoft.

"Скорее всего, компания-разработчик исправит уязвимость в следующем месяце, когда выйдут очередные "патчи по вторникам", — пишет СМИ.

Насери не рекомендует пользователям самостоятельно пытаться исправить уязвимость, поскольку они рискуют нарушить работу установщика.

"Лучший способ — это дождаться выпуска обновлений системы безопасности от Microsoft, так как уязвимость весьма сложная", — пояснил этичный хакер. "Любая попытка исправить двоичный файл напрямую приведет к поломке установщика Windows. Так что вам лучше подождать и посмотреть, как Microsoft "прикрутит" исправление".

Ранее мы сообщали о том, что компания планирует каждый год выпускать крупномасштабные обновления для операционных систем Windows.