Istraživač sigurnosti javno je podijelio exploit of Windows 10, koji omogućuje svakom akteru prijetnje s ograničenim privilegijama za ranjivi sustav dobivanje administratorskih privilegija.
svi Windows Ranjivo je 10 sustava koji rade na verzijama prije sigurnosnog ažuriranja utorkom iz siječnja 2022., gdje je Microsoft zakrpao ovu pogrešku u tom ažuriranju. Istraživač je u svojoj bilješci o iskorištavanju naveo da je odlučio javno objaviti svoja otkrića jer je Microsoft smanjio nagradu za bug bounty.
Greška u eskalaciji privilegija Windows 10
U redovnom tijeku pronalaženja grešaka, RažLvsigurnosni istraživač uočio je ključnu ranjivost eskalacije privilegija Windows 10, koji se prati kao CVE-2022-21882. Kasnije se otkrilo da je ovo zaobilaznica za prethodno zakrpanu CVE-2021-1732 buba.
U vezi s upravo popravljenim CVE-2022-21882:
win32k ranjivost eskalacije privilegija,
CVE-2021-1732 zaobilazak zakrpe, jednostavan za iskorištavanje, koji su koristili apt napadi— b2ahex (@b2ahex) 12. siječnja 2022
Pronalaženje ove greškeistraživač je odlučio s javnošću podijeliti exploit temeljen na njemu, umjesto da ga prijavi Microsoftu. To je kasnije obrazloženo u njegovoj bilješci, jer je to zbog Microsoftovog smanjenja nagrade za bug bounty. On je rekao,
“Poboljšajte 0day bounty kernela, neka više sigurnosnih istraživača sudjeluje u bounty programu i pomozite sustavu da bude savršeniji”.
Prema njemu, ova će pogreška omogućiti svakome s ograničenim pristupom ranjivosti Windows 10 sustav lako dobiva povišene privilegije i širi se bočno unutar mreže preko tog kompromitiranog stroja. Može izvoditi naredbe na razini administratora, poput dodavanja drugih korisnika administratora.
Greška postoji u svim Windows 10 sustava s verzijama prije ažuriranja zakrpa u utorak u siječnju 2022. Iako je Microsoft ovo zakrpao u ovomjesečnom ažuriranju, mnogi su administratori sustava preskočili ovo ažuriranje jer je sadržavalo više problema poput neželjenih ponovnih pokretanja, problema s L2TP VPN-om, nedostupnih volumena ReFS-a i problema s Hyper-V-om.
Microsoft je kasnije izdao izvanpojasno ažuriranje kako bi riješio i neke od ovih problema. Sada je posao administratora sustava da ažuriraju na najnovije verzije kako bi svoja računala zaštitili od iskorištavanja grešaka.
