Det verkar som om det finns en ny lokal nolldagsexploatering som ger administratörsbehörigheter på Windows nästan varje dag, och idag är inget undantag. En forskare avslöjade offentligt en sårbarhet som låter alla med standardbehörigheter öppna en kommandotolk med åtkomst på SYSTEMnivå.
Med denna sårbarhet kan hotaktörer gå igenom den förhöjda kommandotolken för att höja sina privilegier och ge mycket mer åtkomst än de är ämnade att ha. Någon kan få tillgång till ett system som kör Windows 10, Windows 11 och Windows Server 2022.
RELATERATHur man kontrollerar om en process körs med administratörsrättigheter i Windows 11
Exploateringen upptäcktes av forskaren Abdelhamid Naceri och publicerades på GitHub. För att verifiera problemet testade BleepingComputer det på en Windows-dator med Windows 10 21H1 build 19043.1348 och upptäckte att det “bara tog några sekunder att få SYSTEM-behörigheter från ett testkonto med ‘Standard’ privilegier.”
På frågan från BleepingComputer varför han valde att offentligt avslöja sårbarheten istället för att rapportera den till Microsofts bugg-bounty-program, hänvisade han till kraftigt minskade utbetalningar för rapporteringsproblem. “Microsoft-premier har förkastats sedan april 2020, jag skulle verkligen inte göra det om MSFT inte tog beslutet att nedgradera dessa belöningar,” förklarade Naceri.
Eftersom detta är en lokal exploatering, skulle personen behöva komma åt din dator personligen. Men som nämnt tar det bara några sekunder för dem att få förhöjd åtkomst, så de behöver inte vara i besittning länge. Det här är ett problem som du vill se upp med, och se till att ladda ner patchen så snart Microsoft gör en tillgänglig.
RELATERAT: SteelSeries Programvarubugg ger Windows 10 administratörsrättigheter
LÄS NÄSTA
- › Black Friday 2021: Bästa tekniska erbjudanden
- › Black Friday 2021: Bästa Apple-erbjudanden
- › Black Friday 2021: Bästa PC-erbjudanden
- › 12 grundläggande Excel-funktioner som alla borde känna till
- › Så här tänder du ljus med ditt larm
- › Vad är ett system på ett chip (SoC)?