Scoprono un exploit zero day che permette di acquisire privilegi di amministratore su computer Windows 10

Nonostante gli sforzi di Microsoft per convertire il suo sistema operativo in un ambiente sicuro, la verità è che quasi periodicamente compaiono minacce che mettono a repentaglio lo sviluppo dell'azienda americana. Ed è quello che ha scoperto un ricercatore rivelando un exploit che ti permette di ottenere i permessi di amministratore

Una nuova falla di sicurezza che può rendere più facile per un utente malintenzionato ottenere i privilegi di amministratore e che influisce sia su Windows 10 che su Windows 11 e Windows Server 2022. Una vulnerabilità zero-day che lascia un computer completamente esposto.

Nessuna soluzione per ora

Exploit scoperto. Immagine Github

Si tratta di una violazione della sicurezza scoperta dal ricercatore Abdelhamid Naceri, che ha riscontrato una vulnerabilità di elevazione dei privilegi zero-day che è riuscita a bypassare la patch rilasciata da Microsoft in Patch Tuesdayrilasciato a novembre come CVE-2021-41379.

La vulnerabilità riguarda tutte le versioni supportate di Windows, inclusi Windows 10, Windows 11 e Windows Server 2022 e La patch CVE-2021-41379 non è stata corretta Se un utente malintenzionato ne approfitta, può ottenere l'accesso come amministratore a un computer.

Infatti, da BleepingComputer affermano di aver testato il funzionamento dell'exploit (InstallerFileTakeOver) e sono riusciti ad aprire il prompt dei comandi con privilegi di amministratore da un account con privilegi standard su una macchina con Build 19043.Windows 10 1348 21H1.

Per dimostrare come funziona, Abdelhamid Naceri ha pubblicato dettagli su come funziona l'exploit su GitHub, spiegando che funziona su tutte le versioni supportate di WindowsPer inciso, spiega che anche se i criteri di gruppo possono essere configurati per impedire agli utenti non privilegiati di eseguire operazioni con i file MSI, questo exploit rende questa misura inutile.

Il motivo per cui Abdelhamid Naceri è frustrazione per il calo dei pagamenti di Microsoft nel programma di ricompense per gli errori di ricerca.

Si spera che Microsoft risolva questa vulnerabilità zero-day in un futuro aggiornamento del Patch Tuesday. Per il momento, lo scopritore avverte che non è consigliabile tentare di correggere la vulnerabilità applicando una patch albinario, in quanto potrebbe interrompere il programma di installazione.

Via | Computer che emette ulteriori informazioni | GitHub