Neues Windows Zero-Day gewährt lokalen Administratorzugriff

0
132
ViChizh/Shutterstock.com

Es scheint, als gäbe es einen neuen lokalen Zero-Day-Exploit, der fast jeden Tag Administratorrechte unter Windows gewährt, und das ist auch heute keine Ausnahme. Ein Forscher hat eine Sicherheitsanfälligkeit öffentlich gemacht, durch die jeder mit Standardberechtigungen eine Eingabeaufforderung mit Zugriff auf SYSTEM-Ebene öffnen kann.

Bei dieser Sicherheitsanfälligkeit können Bedrohungsakteure die erhöhte Eingabeaufforderung verwenden, um ihre Berechtigungen zu erhöhen und weit mehr Zugriff zu gewähren als sie haben sollen. Jemand kann Zugriff auf ein System mit Windows 10, Windows 11 und Windows Server 2022 erlangen.

RELATEDSo überprüfen Sie, ob ein Prozess mit Administratorrechten in Windows 11 ausgeführt wird

Der Exploit wurde vom Forscher Abdelhamid Naceri entdeckt und auf GitHub veröffentlicht. Um das Problem zu überprüfen, testete BleepingComputer es auf einem Windows-PC mit Windows 10 21H1 Build 19043.1348 und stellte fest, dass es “nur wenige Sekunden dauerte, um SYSTEM-Berechtigungen von einem Testkonto mit ‘Standard’ Privilegien.”

Auf die Frage von BleepingComputer, warum er sich dafür entschieden habe, die Schwachstelle öffentlich offenzulegen, anstatt sie dem Bug-Bounty-Programm von Microsoft zu melden, nannte er massiv geringere Auszahlungen für die Meldung von Problemen. “Microsoft-Kopfgelder wurden seit April 2020 verworfen, das würde ich wirklich nicht tun, wenn MSFT nicht die Entscheidung treffen würde, diese Prämien herabzustufen,” erklärte Naceri.

Da es sich um einen lokalen Exploit handelt, müsste die Person persönlich auf Ihren Computer zugreifen. Wie bereits erwähnt, dauert es jedoch nur wenige Sekunden, bis sie erhöhten Zugriff erhalten, sodass sie nicht lange im Besitz sein müssen. Dies ist ein Problem, auf das Sie achten sollten, und stellen Sie sicher, dass Sie den Patch herunterladen, sobald Microsoft einen zur Verfügung stellt.

VERWANDTE: SteelSeries Softwarefehler gibt Windows 10 Administratorrechte

WEITER LESEN

  • › Black Friday 2021: Die besten Tech-Deals
  • › Black Friday 2021: Die besten Apple-Angebote
  • › Black Friday 2021: Die besten PC-Angebote
  • › 12 grundlegende Excel-Funktionen, die jeder kennen sollte
  • › So schalten Sie das Licht mit Ihrem Wecker ein
  • › Was ist ein System-on-a-Chip (SoC)?