Mereka menemukan exploit zero day yang memungkinkan Anda memperoleh hak istimewa administrator di komputer Windows 10
Daftar Isi:
Terlepas dari upaya Microsoft untuk mengubah sistem operasinya menjadi lingkungan yang aman, sebenarnya ancaman muncul hampir secara berkala yang membahayakan perkembangan perusahaan Amerika. Dan itulah yang ditemukan peneliti dengan mengungkap eksploitasi yang memungkinkan Anda mendapatkan izin administrator
Lubang keamanan baru yang dapat memudahkan penyerang untuk mendapatkan hak istimewa administrator dan yang memengaruhi Windows 10 dan Windows 11 serta Windows Server 2022. Kerentanan zero-day yang membuat komputer terbuka sepenuhnya.
Tidak ada solusi untuk saat ini
Ini adalah pelanggaran keamanan yang ditemukan oleh peneliti Abdelhamid Naceri, yang menemukan peningkatan kerentanan hak istimewa zero-day yang berhasil melewati patch yang dirilis oleh Microsoft di Patch Tuesdaydirilis pada bulan November sebagai CVE-2021-41379.
Kerentanan memengaruhi semua versi Windows yang didukung, termasuk Windows 10, Windows 11, dan Windows Server 2022 dan Patch CVE-2021-41379 belum diperbaiki Jika penyerang memanfaatkannya, mereka dapat memperoleh akses administrator ke komputer.
Bahkan, dari BleepingComputer mereka menegaskan bahwa mereka telah menguji pengoperasian eksploit (InstallerFileTakeOver) dan mereka telah berhasil membuka prompt perintah dengan hak istimewa administrator dari akun dengan hak istimewa standar pada mesin dengan Build 19043.Windows 10 1348 21H1.
Untuk mendemonstrasikan cara kerjanya, Abdelhamid Naceri memposting detail tentang cara kerja exploit di GitHub, menjelaskan bahwa berfungsi di semua versi Windows yang didukungKebetulan itu menjelaskan bahwa meskipun kebijakan grup dapat dikonfigurasi untuk mencegah pengguna yang tidak memiliki hak untuk melakukan operasi dengan file MSI, eksploit ini menjadikan tindakan ini tidak berguna.
Alasan mengapa Abdelhamid Naceri adalah karena frustrasi dengan jatuhnya pembayaran Microsoft dalam program hadiah untuk menemukan kesalahan.
Semoga Microsoft akan memperbaiki kerentanan zero-day ini di pembaruan Patch Tuesday mendatang. Untuk saat ini, penemu menyarankan bahwa tidak disarankan untuk mencoba memperbaiki kerentanan dengan menambal biner , karena kemungkinan akan merusak penginstal.
Via | Komputer Bleeping Informasi lebih lanjut | GitHub
