Локальная уязвимость нулевого дня затронула все версии Windows

Исследователь безопасности Абдельхамид Насери раскрыл технические подробности уязвимости Windows нулевого дня, связанной с повышением привилегий, и PoC-эксплойта, который дает привилегии SYSTEM при определенных условиях. Уязвимости оказались подвержены все версии Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Эксплойт запускает командную строку с повышенными привилегиями с правами SYSTEM / BleepingComputer
Эксплойт запускает командную строку с повышенными привилегиями с правами SYSTEM / BleepingComputer

Хорошая новость заключается в том, что эксплойт от злоумышленника знать имя пользователя и пароль другого юзера, поэтому он, скорее всего, не будет широко использоваться в атаках.

Ранее Microsoft выпустила обновление безопасности для «уязвимости службы профилей пользователей Windows, связанной с повышением привилегий», отслеживаемой как CVE-2021-34484.

Изучив исправление, Насери обнаружил, что его можно обойти с помощью нового эксплойта, который исследователь опубликовал на GitHub.

Он отмечает, что в предыдущем отчете описал ошибку, при которой хакер может злоупотреблять службой профилей пользователей, чтобы создать второе подключение. Однако, по словам Насери, Microsoft исправила ошибку произвольного удаления каталога, то есть, не саму уязвимость, а последствия использования эксплойта.

В итоге исследователь смог слегка видоизменить свой эксплойт, чтобы использовать его снова. Этот эксплойт вызовет запуск командной строки с повышенными привилегиями с правами SYSTEM, пока отображается запрос управления учетными записями пользователей (UAC).

Исследователи говорят, что требование наличия данных о двух учетных записях не сделает уязвимость популярной, но опасность использования эксплойта все равно есть. Microsoft пока никак не комментирует ситуацию.

Читайте так же:

  • Google отфильтровывает не весь бот-трафик в Search ConsoleGoogle отфильтровывает не весь бот-трафик в Search Console Джон Мюллер из Google подтвердил в Twitter. Что Search Console не отфильтровывает весь бот-трафик. Один из специалистов поделился своими подозрениями о том. Что в отчете об эффективности GSC отражается бот-трафик. Автор вопроса заметил всплеск в кликах и показах по ряду ключевых слов. […]
  • Качество контента на сайтеКачество контента на сайте Аналитические маркетологи одержимы отслеживанием метрик. Как отрасль, мы очень хорошо в этом преуспели. Но когда дело доходит до более субъективных элементов стратегии контент-маркетинга. Таких как создание “высококачественного контента”. Задачи становятся немного более туманными. Но […]
  • Нигде нет, а в России — есть: бюджетный Samsung Galaxy A12 Nacho на базе Exynos 850 уже продаётсяНигде нет, а в России — есть: бюджетный Samsung Galaxy A12 Nacho на базе Exynos 850 уже продаётся Компания Samsung обнародовала на своём официальном российском сайте информацию о новой недорогой модели Galaxy A12 Nacho.  В сети уже появлялись сообщения о том. Что в ближайшее время будет выпущена новая версия смартфона Samsung Galaxy A12 с модельным номером SM-A127F. Которая […]
  • Камера Hasselblad, «бионический объектив» и режим Super Panorama. Опубликованы концептуальные рендеры OnePlus 10 ProКамера Hasselblad, «бионический объектив» и режим Super Panorama. Опубликованы концептуальные рендеры OnePlus 10 Pro Источник, регулярно публикующий изображения и рендеры еще не выпущенных устройств. Представил свое видение того. Как будет выглядеть OnePlus 10 Pro. Образ будущего флагмана OnePlus создан Джермейном Смитом (Jermaine Smit). Известным также под прозвищем Concept Creator. Автор […]