Keamanan cyber (terbuka di tab baru) peneliti telah secara terbuka mengungkapkan eksploit untuk kerentanan peningkatan hak istimewa lokal Windows zero-day baru yang memberikan hak istimewa admin Windows 10 (terbuka di tab baru), Windows 11 (terbuka di tab baru)dan Server Windows (terbuka di tab baru) rilis.
Memanfaatkan bug ini, pelaku ancaman dengan akses ke akun pengguna Standar terbatas pada instalasi Windows yang rentan dapat meningkatkan ke hak istimewa pengguna SISTEM, dan kemudian bergerak secara lateral di dalam jaringan.
Abdelhamid Naceri bekerja dengan Mikro Tren (terbuka di tab baru)Inisiatif Zero Day awalnya menemukan kerentanan, yang telah diperbaiki Microsoft sebagai bagian dari Patch Selasa November 2021. Namun, pemeriksaan tambalan Microsoft membuat Naceri menemukan jalan pintas yang mengarah ke kerentanan elevasi hak istimewa baru yang lebih kuat.
PoC yang kuat
Naceri telah menerbitkan exploit proof-of-concept (PoC) yang berfungsi untuk zero-day baru, mengatakan bahwa itu berfungsi pada semua versi Windows yang didukung.
“Varian ini ditemukan selama analisis patch CVE-2021-41379. bug tidak diperbaiki dengan benar, namun, alih-alih menjatuhkan bypass. Saya telah memilih untuk benar-benar menghilangkan varian ini karena lebih kuat dari yang asli,” menulis (terbuka di tab baru) Naceri.
Naceri mengklaim bahwa PoC-nya “sangat andal”, dan dia mengujinya dalam berbagai kondisi dan varian Windows dan menemukan bahwa itu bekerja di setiap upaya. Lebih lanjut, dia menjelaskan bahwa PoC bahkan bekerja di penginstalan server Windows juga, yang secara default tidak mengizinkan pengguna standar untuk melakukan operasi penginstal MSI.
“Solusi terbaik yang tersedia pada saat penulisan ini adalah menunggu [for] Microsoft merilis tambalan keamanan, karena kerumitan kerentanan ini. Setiap upaya untuk menambal biner secara langsung akan rusak [the] penginstal windows,” saran Naceri.
Lindungi komputer Anda dengan bantuan alat perlindungan titik akhir terbaik (terbuka di tab baru) dan Gunakan ini kunci keamanan terbaik (terbuka di tab baru) untuk menambahkan lapisan lain untuk melindungi akun Anda
