Cybersäkerhetsforskare har delat en proof-of-concept (PoC)-sårbarhet för vad de hävdar vara en opatchad nolldagars höjning av behörighetssårbarhet som påverkar alla versioner av Windows, inklusive det nyligen släppta Windows 11. Exploateringsfelet Successful tillåter angripare att vinna SYSTEM-rättigheter på måldatorn med Windows. Den enda positiva aspekten är dock att utnyttjandet kräver att hotaktören känner till uppgifterna för en äkta användare på målmaskinen. Med detta krav sa säkerhetsforskare till BleepingComputer att sårbarheten inte skulle utnyttjas lika brett som andra sårbarheter med eskalering av rättigheter, som PrintNightmare, som har visat sig vara särskilt svåra för Microsoft att korrigera.
Ojämn lapp
Säkerhetsforskaren Abdelhamid Naceri, som upptäckte sårbarheten och skrev PoC, hävdar att den existerar eftersom Microsoft inte har rättat till en tidigare rapporterad sårbarhet. Spårad som CVE-2021-34484 hävdar Naceri att Microsoft bara fixade symptomet på ovanstående sårbarhet, inte dess rotklausul. I en vitbok uppger han att hans PoC för ovanstående sårbarhet manifesterades som ett godtyckligt katalograderingsfel. "Microsoft korrigerade inte det som angavs i rapporten, utan snarare effekten av PoC. Eftersom PoC jag skrev tidigare var fruktansvärd, kunde jag bara återskapa ett katalograderingsfel”, säger Naceri. Efter att ha granskat patchen upptäckte Naceri att patchen inte var tillräcklig och fortfarande kunde utnyttja den underliggande sårbarheten och höja privilegier. Microsoft har ännu inte offentligt erkänt sårbarheten eller kommenterat Naceris påståenden. Oberoende säkerhetsforskare testade dock Nasceris PoC och fann att den fungerar som förväntat. Ta hand om Windows-säkerheten med dessa bästa antivirus- och slutpunktsskyddsprogram.