Het lijkt erop dat er een nieuwe lokale zero-day exploit is die bijna elke dag beheerdersrechten op Windows verleent, en vandaag is daarop geen uitzondering. Een onderzoeker heeft een kwetsbaarheid openbaar gemaakt waardoor iedereen met standaardrechten een opdrachtprompt kan openen met toegang op SYSTEEMniveau.
Met deze kwetsbaarheid kunnen cybercriminelen de verhoogde opdrachtprompt gebruiken om hun rechten te verhogen en veel meer toegang te verlenen dan ze bedoeld zijn te hebben. Iemand kan toegang krijgen tot een systeem met Windows 10, Windows 11 en Windows Server 2022.
GERELATEERDControleren of een proces wordt uitgevoerd met beheerdersrechten in Windows 11
De exploit werd ontdekt door onderzoeker Abdelhamid Naceri en gepubliceerd op GitHub. Om het probleem te verifiëren, heeft BleepingComputer het getest op een Windows-pc met Windows 10 21H1 build 19043.1348 en ontdekte dat het slechts een paar seconden duurde om SYSTEEM-rechten te verkrijgen van een testaccount met ‘Standard’ privileges.”
Toen BleepingComputer hem vroeg waarom hij ervoor koos het beveiligingslek openbaar te maken in plaats van het te melden aan het bug bounty-programma van Microsoft, noemde hij enorm verlaagde uitbetalingen voor het melden van problemen. “Microsoft-premies zijn sinds april 2020 weggegooid, ik zou dat echt niet doen als MSFT niet de beslissing zou nemen om die premies te downgraden," legde Naceri uit.
Omdat dit een lokale exploit is, zou de persoon persoonlijk toegang moeten hebben tot uw computer. Zoals gezegd, duurt het echter maar een paar seconden voordat ze verhoogde toegang krijgen, dus ze hoeven niet lang in bezit te zijn. Dit is een probleem waar u op moet letten en zorg ervoor dat u de patch downloadt zodra Microsoft er een beschikbaar stelt.
GERELATEERD: SteelSeries Softwarefout geeft Windows 10 beheerdersrechten
LEES VOLGENDE
- › Black Friday 2021: beste technische deals
- › Black Friday 2021: Beste Apple-deals
- › Black Friday 2021: beste pc-deals
- › 12 basis Excel-functies die iedereen zou moeten kennen
- › Hoe u de verlichting aanzet met uw wekker
- › Wat is een System on a Chip (SoC)?