Tämän Windows-bugin avulla kuka tahansa voi olla järjestelmänvalvoja

He havaitsevat uuden alttius joka voi vakavasti vaarantaa Windows käyttäjiä. Tämä on virhe, jonka avulla hyökkääjä voi hyötyä järjestelmänvalvojan oikeudet ja ottaa tietokoneen hallintaansa. Tietoturvatutkija on julkaissut hyväksikäytön, jota voidaan käyttää kyseisen loukkauksen hyödyntämiseen. Se vaikuttaa käyttöjärjestelmän uusimpiin versioihin. Se on myös muunnos haavoittuvuudesta, joka on jo korjattu.

Haavoittuvuus mahdollistaa järjestelmänvalvojan oikeuksien hankkimisen

Windows-virhe sallii kuka tahansa olla järjestelmänvalvoja

Turvallisuus tutkija Abdelhamid Naceri on ollut vastuussa tämän Windowsiin vaikuttavan tietoturvavirheen löytämisestä ja julkinen hyväksikäyttö osoittaakseen kuinka se toimii. Tämä hyväksikäyttö on kaikkien saatavilla GitHub . Ongelmana on, että tätä kirjoitettaessa haavoittuvuus ei ole vielä saanut korjauksia.

Tämä sama turvallisuustutkija oli se, joka löysi haavoittuvuus CVE-2021-41379 , joka korjattiin marraskuun korjauksissa. Sen avulla hyökkääjä sai myös järjestelmänvalvojan oikeudet. Tämä bugi on muunnelma ja sallii myös samanlaiset toiminnot.

Se osoittaa, että tämä haavoittuvuus saattaa toimia ohjelmiston uusimmissa versioissa Microsoftn käyttöjärjestelmää, vaikka se ei ehkä toimi Windows Server 2016:ssa ja 2019:ssä. Se varmistaa, että sen konseptitodistus on melko luotettava ja toimii joka kerta. Se korvaa Microsoftin reuna DACL-palvelu ja se kopioi itsensä palvelusijaintiin saadakseen korkeammat oikeudet.

Edessämme on tosiasia, jota ei yleensä tapahdu, ja se on, että Naceri on julkaissut tämän hyväksikäytön ennen kuin hän ilmoitti haavoittuvuudesta Microsoftille. Kuten Bleeping Computerissa todetaan, se on tehnyt niin vastauksena ohjelmistojättiläisen tarjoamiin bugipalkkioihin.

Encuentran más vulnerabilidades en dispositivos de red

Päivitä heti kun korjauksia tulee

Tällä hetkellä, kuten olemme ilmoittaneet, laastaria ei ole saatavilla tämän haavoittuvuuden korjaamiseksi. Kyllä löytyy muita vastaavia vikoja. Tästä syystä käyttäjien tulee odottaa korjauksen saatavuutta ja päivittää mahdollisimman pian tämän ongelman korjaamiseksi.

Tästä artikkelista suosittelemme kuitenkin aina uusimmat versiot käyttöjärjestelmissämme. Ei ole väliä, olemmeko kotikäyttäjiä vai hallinnoimmeko yritystietokoneiden verkkoa. Meidän on aina asennettava kaikki korjaustiedostot ja korjattava mahdolliset ongelmat.

Tämä tietoturvatutkija osoittaa, että käynnissä tavalliset käyttäjätilit järjestelmänvalvojan oikeuksilla varustettujen tilien sijaan, pidetään hyvänä tietoturvakäytäntönä, koska se voi rajoittaa haavoittuvuuksien ja onnistuneiden hyökkäysten tekemistä järjestelmälle.

Tässä tapauksessa olemme nähneet haavoittuvuuden, joka vaikuttaa Windowsiin, mutta samanlaisia ​​puutteita voi olla muissa käyttöjärjestelmissä, kuten Android, esimerkiksi. Mutta meidän on aina päivitettävä käyttöjärjestelmä uusimpaan versioon, mutta myös kaikki asentamamme ohjelmat. Kaikissa näissä tapauksissa voi olla haavoittuvuuksia, joita hyökkääjä voi käyttää hyväkseen.

Olemme nähneet muissakin yhteyksissä kuinka verkkokortti päivitetään, mikä on myös olennaista, jotta yhteydet ovat aina turvallisia ja tunkeilijat eivät pääse helposti sisään. Meidän on päivitettävä sekä ohjelmistotasolla että liitettyjen laitteiden tasolla.