Під загрозою опинилися комп'ютери, де встановлені операційні системи Windows 10, Windows 11 і Windows Server: що мають знати та зробити користувачі.
Експерт із кібербезпеки виявив уразливість, завдяки якій зловмисники можуть підвищити локальні привілеї та отримати права адміністратора в ОС Windows 10, Windows 11 та Windows Server Server 2022. Про це пише видання bleepingcomputer.com.
У межах програми "патчі щовівторка" (листопад 2021 року) Microsoft усунула вразливість, пов'язану з підвищенням привілеїв інсталятора Windows — CVE-2021-41379. Ця вразливість була виявлена дослідником безпеки Абдельхамідом Насері. Він обійшов CVE-2021-41379 і знайшов ще більшу вразливість. Насері опублікував на GitHub робочий експериментальний експлойт для всіх підтримуваних версій ОС Windows, щоб усі охочі програмісти могли переконатися в погрозах, які несе його знахідка, а також тому, що розчарований політикою Microsoft, яка знизила суми винагород, які виплачуються етичним хакерам у зв'язку з виявленням слабких місць ОС.
За словами Насері, можна налаштувати групову політику таким чином, щоб "звичайні" користувачі не могли скористатися установником MSI, проте виявлена вразливість ним все одно оминає змінену політику і працюватиме в будь-якому випадку.
Експерти з BleepingComputer протестували експлойт Naceri "InstallerFileTakeOver", і підтвердили заяви Абдельхаміда. Етичним хакерам знадобилося лише кілька секунд, щоб отримати привілеї SYSTEM від тестового облікового запису з привілеями "Standard". Тест проводився на повністю оновленому Windows 10 21H1 build 19043.1348.
Microsoft повідомила BleepingComputer, що компанії відомо про публічне розкриття цієї вразливості.
"Ми поінформовані про розкриття інформації і зробимо все необхідне для організації безпеки та захисту наших клієнтів. Зловмисники зможуть скористатися вразливістю тільки в тому випадку, якщо матимуть безпосередній доступ до комп'ютера ймовірної жертви", — пояснив представник Microsoft.
"Швидше за все, компанія-розробник виправить уразливість наступного місяця, коли вийдуть чергові "патчі щовівторка", — пише ЗМІ.
Насері не рекомендує користувачам самостійно намагатися виправити вразливість, оскільки вони ризикують порушити роботу установника.
"Найкращий спосіб — це дочекатися випуску оновлень системи безпеки від Microsoft, тому що вразливість дуже складна", — пояснив етичний хакер. "Будь-яка спроба виправити двійковий файл безпосередньо призведе до несправності інсталятора Windows. Тому вам краще почекати і подивитися, як Microsoft "прикрутить" виправлення".
Раніше ми повідомляли, що компанія планує щороку випускати великомасштабні оновлення для операційних систем Windows.