fbpx
7.8 C
София

Във всички актуални версии на Windows бе открита 0-day уязвимост. Засега решение няма

Най-четени

Даниел Десподовhttps://www.kaldata.com/
Ежедневен автор на новини. Увличам се от съвременни технологии, оръжие, информационна безопасност, спорт, наука и концепцията Internet of Things.

В ОС Windows 10, Windows 11 и Windows Server бе открита нова уязвимост от типа нулев ден, която дава възможност за повишаване на локалните права и получаване на правата на администратор. В интернет вече бе публикуван експлойт за нейното използване, с помощта на който хакерите могат да получат пълен контрол върху компютърното устройство. Уязвимостта бе валидна за всички актуални към днешен ден версии на Windows.

В началото на този месец Microsoft отстрани тази уязвимост, свързана с промяна на правата чрез инсталатора на Windows, ​която бе класифицирана като CVE-2021-41379. Уязвимостта бе открита от специалиста по информационна безопасност Абделхамид Насери (Abdelhamid Naceri) и благодарение на него Microsoft представи необходимия пач. Но сега същият експерт намери начин за заобикаляне на този пач и представи нова, още по-мощна уязвимост от типа нулев ден за повишаване на правата. Нещо повече, той публикува в GitHub работещ експериментален експлойт за използване на новата уязвимост, като специално подчерта, че тя работи във всички поддържани версии на операционната система на Microsoft.

Специалистите на BleepingComputer тестваха въпросния експлойт с име InstallerFileTakeOver и съобщиха, че са били необходими само няколко секунди за получаването на администраторски права от стандартен акаунт. Тестовете са направени с Windows 10 21H1 билд 19043.1348.

Интересно е, че Насери заяви пред медиите, че е разкрил новата уязвимост от нулев ден заради това, че е твърде разочарован от значителното намаляване на премиите от страна на Microsoft в рамките на програмата за възнаграждения за открити в софтуера на корпорацията бъгове.

Абонирай се
Извести ме за
guest
7 Коментара
стари
нови
Отзиви
Всички коментари
nymka
nymka
4 дни

…..пропускате най-важното!
Microsoft и други КУРпорации намалиха значително наградите (хонорарите) за открити и рапортувани уязвимости.
Екксперти по сигурността нееднократно са споделляи, че по-този начин се стимулира точно обратното PoC и всякакви дупки и пещерни образувания да се продават/предлагат в DarkWeb или наказателно да ги пускат свободно.
За въпросната уязвимост не само е точно такъв примера, но и е показателно как и тъмната страна на ИнфоСек общността веднага се възползва и вече активно се експлоатира буквално от вчера.
Не им се плаща, ами ще страдат.
Не уважават, ами ще страдат.
Не ценят, ами ще страдат.

ха-ха-ха
ха-ха-ха
Отговор на  nymka
4 дни

Фамилията на откривателя отговаря на поведението му 😀

БегиМани
БегиМани
4 дни

И какво стана сега с рекламите на M$, Вирус 10 и 11 са най-сигурните и надежни Windows OS?! Да, да, ама НЕ!

TNT
TNT
4 дни

браво на момчето.
така трябва – наказателно

who
who
3 дни

Чудно ми е дали след като MS притежават твоя компютър и снифят постоянно какво става в него, дали можеш да ги съдиш, в случай на щети, възникнали заради техни бъгове?

Вели
Вели
3 дни

Ето затова минавайте на Линукс!

Josi
Josi
2 дни

Е то какъв Windows ще е като няма такъв голям exploit?!?!?!?!?

Нови ревюта

Подобни новини