Computador bipando relatado que o pesquisador de segurança cibernética publicou um explorar uma nova vulnerabilidade de dia zero que pode ser usado para escalar privilégios locais em todas as versões suportadas do Windows, incluindo janelas 10, Windows 11 e Windows Servidor 2022.
Os jornalistas escrevem que já tentaram a exploração em ação e conseguiram abrir a linha de comando com privilégios de SYSTEM usando uma conta com privilégios padrão.
E postou um vídeo de demonstração:
Este mês, como parte do Patch Tuesday, A Microsoft corrigiu a vulnerabilidade de escalonamento de privilégios do Windows Installer CVE-2021-41379. Este problema foi descoberto pelo pesquisador de segurança cibernética Abdelhamid Naceri, que agora relatou que o patch pode ser ignorado, e a vulnerabilidade então se transforma em um problema mais sério.
Naseri já postou uma exploração PoC para o novo problema de dia 0 no GitHub, destacando que o bug é perigoso para todas as versões de sistema operacional suportadas. Naseri explica que embora seja possível configurar a Política de Grupo para impedir que usuários padrão executem operações do instalador MSI, uma nova vulnerabilidade pode contornar esta política.
Quando os repórteres perguntaram a Naseri por que ele divulgou publicamente informações sobre uma vulnerabilidade grave de dia 0, ele respondeu que estava desapontado com a diminuição no tamanho das recompensas no programa de recompensas por bugs da Microsoft.
Deixe-me lembrá-lo que recentemente também escrevemos sobre outra vulnerabilidade no Windows 10 que poderia permitir a obtenção de privilégios de administrador.
