Il nuovo Windows Zero-Day concede l'accesso come amministratore locale

0
18
ViChizh/Shutterstock.com

Sembra che ci sia un nuovo exploit locale zero-day che concede i privilegi di amministratore su Windows quasi ogni giorno, e oggi non fa eccezione. Un ricercatore ha divulgato pubblicamente una vulnerabilità che consente a chiunque disponga di privilegi standard di aprire un prompt dei comandi con accesso a livello di SISTEMA.

Con questa vulnerabilità, gli autori delle minacce potrebbero passare attraverso il prompt dei comandi con privilegi elevati per elevare i propri privilegi e concedere un accesso molto maggiore di quanto dovrebbero avere. Qualcuno può accedere a un sistema che esegue Windows 10, Windows 11 e Windows Server 2022.

RELATEDCome verificare se un processo è in esecuzione con i privilegi di amministratore in Windows 11

L'exploit è stato scoperto dal ricercatore Abdelhamid Naceri e pubblicato su GitHub. Per verificare il problema, BleepingComputer lo ha testato su un PC Windows con Windows 10 21H1 build 19043.1348 e ha scoperto che “sono bastati pochi secondi per ottenere i privilegi di SISTEMA da un account di prova con ‘Standard’ privilegi.”

Quando gli è stato chiesto da BleepingComputer perché ha scelto di divulgare pubblicamente la vulnerabilità invece di segnalarla al programma bug bounty di Microsoft, ha citato una massiccia riduzione dei pagamenti per la segnalazione di problemi. “Le taglie Microsoft sono state cestinate dall'aprile 2020, non lo farei davvero se MSFT non prendesse la decisione di declassare quelle taglie,” ha spiegato Naceri.

Poiché si tratta di un exploit locale, la persona dovrebbe accedere di persona al tuo computer. Tuttavia, come accennato, ci vogliono solo pochi secondi per ottenere un accesso elevato, quindi non dovranno essere in possesso a lungo. Questo è un problema a cui devi prestare attenzione e assicurati di scaricare la patch non appena Microsoft ne renderà disponibile una.

RELAZIONATO: SteelSeries Un bug del software conferisce diritti di amministratore a Windows 10

LEGGI SUCCESSIVO

  • › Black Friday 2021: le migliori offerte tecnologiche
  • › Black Friday 2021: le migliori offerte Apple
  • › Black Friday 2021: le migliori offerte per PC
  • › 12 funzioni di base di Excel che tutti dovrebbero conoscere
  • › Come accendere le luci con la sveglia
  • › Che cos'è un System on a Chip (SoC)?