De upptäcker en ny sårbarhet som allvarligt kan utsättas för fara Windows användare. Detta är ett fel som skulle tillåta en angripare att vinna administratörsbehörigheter och ta kontroll över datorn. En säkerhetsforskare har publicerat ett utnyttjande som kan användas för att utnyttja det intrånget. Det påverkar de senaste versionerna av operativsystemet. Det är också en variant av en sårbarhet som redan har åtgärdats.
En sårbarhet gör det möjligt att få administratörsbehörigheter
Säkerhet forskaren Abdelhamid Naceri har varit ansvarig för att upptäcka denna säkerhetsbrist som påverkar Windows och lansera en offentligt utnyttjande för att visa hur det fungerar. Det utnyttjandet är tillgängligt för alla på GitHub . Problemet är att när detta skrivs har sårbarheten ännu inte fått patchar.
Samma säkerhetsforskare var den som upptäckte sårbarhet CVE-2021-41379 , som fixades i novemberlapparna. Det tillät också en angripare att få administratörsbehörigheter. Denna bugg är en variant och tillåter liknande åtgärder också.
Det indikerar att denna sårbarhet kan fungera i de senaste versionerna av Microsofts operativsystem, även om det kanske inte fungerar i Windows Server 2016 och 2019. Det säkerställer att dess proof of concept är ganska tillförlitligt och fungerar varje gång. Vad den gör är att skriva över Microsoft kant DACL-tjänst och den kopierar sig själv till serviceplatsen för att få förhöjda privilegier.
Vi står inför ett faktum som vanligtvis inte förekommer, och det är att Naceri har publicerat denna exploatering innan den rapporterade sårbarheten till Microsoft. Som indikeras i Bleeping Computer, har det gjort det som en reaktion på buggbonusarna som erbjuds av mjukvarujätten.
Uppdatera så fort det finns patchar
För närvarande, som vi har antytt, det finns ingen patch tillgänglig för att rätta till denna sårbarhet. Ja det finns för andra liknande misslyckanden. Det är därför användare bör vänta på att en korrigering blir tillgänglig och uppdatera så snart som möjligt för att åtgärda problemet.
Men från den här artikeln rekommenderar vi alltid att ha senaste versioner i våra operativsystem. Det spelar ingen roll om vi är hemanvändare eller om vi hanterar ett nätverk av företagsdatorer. Vi måste alltid installera alla patchar och åtgärda eventuella problem som kan uppstå.
Denna säkerhetsforskare indikerar att körning vanliga användarkonton , snarare än konton med administrativa rättigheter, anses vara en god säkerhetspraxis, eftersom det kan begränsa vad sårbarheter och framgångsrika attacker kan göra med ett system.
I det här fallet har vi sett en sårbarhet som påverkar Windows, men det kan finnas liknande brister i andra operativsystem som t.ex. Android, till exempel. Men vi måste alltid uppdatera operativsystemet till den senaste versionen, men även alla program som vi har installerat. I alla dessa fall kan det finnas sårbarheter som kan utnyttjas av en angripare.
Vi har sett vid andra tillfällen hur man uppdaterar nätverkskortet, något som också är väsentligt för att anslutningarna alltid ska vara säkra och att inkräktare inte lätt kommer in. Vi måste uppdatera både på mjukvarunivå och på de anslutna enheterna.
