- Sicherheitsforscher gibt Schwachstelle in Windows 11 öffentlich bekannt.
- Der Grund für die Offenlegung war Frustration über die niedrige Auszahlung im Bug-Bounty-Programm.
- Die Sicherheitsanfälligkeit wurde von Microsoft behoben, aber der Forscher findet einen Workaround für ein strengeres Sicherheitspaket.
Ein Sicherheitsforscher, Abdelhamid Naceri, hat eine Schwachstelle öffentlich bekannt gegeben, die einem Angreifer unter Windows 11 , 10 und Windows Server Systemprivilegien einräumt, um erhöhte Befehle von der Standardprivilegienstufe aus auszuführen.
Obwohl Microsoft dieses Problem mit dem Update vom November 2021 ( CVE-2021-41379 ) behoben hat, offenbarte der Sicherheitsforscher die Schwachstelle, nachdem er aus Frustration mit dem Microsoft Bug Bounty-Programm einen Weg gefunden hatte, die Behebung eines noch schwerwiegenderen ungepatchten Exploits zu umgehen . Das Programm ermöglicht es Sicherheitsforschern und praktisch jedem, Geld zu verdienen, indem es Fehler im Betriebssystem findet und meldet.
Laut Naceri zahlte der Software-Riese früher rund 10.000 US-Dollar für einen Zero-Day-Exploit. Seit April 2020 ist die Auszahlung jedoch so weit gesunken, dass Sie jetzt nur noch 1000 US-Dollar erhalten, wenn Sie heute einen Exploit melden. „Im Rahmen des neuen Bug-Bounty-Programms von Microsoft ist einer meiner Zerodays von 10.000 auf 1.000 Dollar gestiegen“, heißt es in den Tweets von @MalwareTech .
„Diese Variante wurde während der Analyse des Patches CVE-2021-41379 entdeckt. Der Fehler wurde nicht korrekt behoben. Anstatt jedoch den Bypass fallen zu lassen. Ich habe mich entschieden, diese Variante tatsächlich fallen zu lassen, da sie mächtiger ist als das Original.“ Naceri stellt in seinem Bericht auf der GitHub-Seite auch fest, wo diese Person einen funktionierenden Proof-of-Concept-Exploit für den neuen Zero-Day vorführt.
BleepingComputer , die Website, die diesen Fall zuerst gemeldet hat, hat den Exploit erfolgreich auf einem Windows 11-Computer mit den aktuellsten Patches getestet, die über Windows Update verfügbar sind. '
Es ist zwar unklar, warum Microsoft weniger für Prämien zahlt, aber möglicherweise muss es das tun, weil wir in den letzten Jahren bei Feature-Updates und kumulativen Updates immer mehr Fehler gesehen haben. Infolgedessen sieht das Unternehmen eine Zunahme von Berichten, die das festgelegte Budget nicht abdecken kann. Oder es könnte der Fall sein, dass der Softwareriese möchte, dass weniger Leute versuchen, in Windows einzudringen.