彼らは、Windows 10 コンピューターの管理者権限を取得できるゼロデイ エクスプロイトを発見しました
目次:
Microsoft はオペレーティング システムを安全な環境に変換しようと努力していますが、現実には、ほぼ定期的に脅威が現れ、このアメリカ企業の発展を危うくしています。管理者権限を取得できるエクスプロイト
攻撃者が管理者権限を取得しやすくする新しいセキュリティ ホール Windows 10 と Windows 11 および Windows Server 2022 の両方に影響を与える。コンピュータを完全に危険にさらすゼロデイ脆弱性。
今のところ解決策はありません
エクスプロイトが発見されました。 Github 画像
これは研究者のアブデルハミド・ナセリによって発見されたセキュリティ侵害であり、彼は特権のゼロデイ昇格の脆弱性を発見し、パッチ チューズデーで Microsoft によってリリースされたパッチを回避することに成功しました11 月に CVE-2021-41379 としてリリースされました。
この脆弱性は、Windows 10、Windows 11、および Windows Server 2022 を含む、サポートされているすべてのバージョンの Windows に影響し、パッチ CVE-2021-41379 は修正されていません 攻撃者がこれを利用すると、コンピュータへの管理者アクセスを取得できます。
実際に、彼らは BleepingComputer からエクスプロイト (InstallerFileTakeOver) の動作をテストし、管理者権限でコマンド プロンプトを開くことができたことを確認しました ビルド 19043 のマシンで標準権限を持つアカウントから。Windows 10 1348 21H1.
それがどのように機能するかを示すために、Abdelhamid Naceri は GitHub にエクスプロイトがどのように機能するかの詳細を投稿し、サポートされている Windows のすべてのバージョンで機能することを説明しましたちなみに、特権のないユーザーが MSI ファイルを操作できないようにグループ ポリシーを設定することもできますが、このエクスプロイトにより、この手段は役に立たなくなると説明されています。
Abdelhamid Naceri の理由 Microsoft の支払いが減っていることへの不満 発見エラーに対する報奨金プログラム。
Microsoft が今後のパッチ チューズデーの更新でこのゼロデイ脆弱性を修正することを願っています。今のところ、発見者は、バイナリにパッチを適用して脆弱性を修正しようとすることはお勧めできません。インストーラーが壊れる可能性があるためです。
Via |ビープ音を鳴らすコンピュータ 詳細情報 | GitHub