Ein Sicherheitsforscher, Abdelhamid Naceri, hat eine Schwachstelle öffentlich bekannt gegeben, die einem Angreifer unter Windows 11 , 10 und Windows Server Systemprivilegien einräumt, um erhöhte Befehle von der Standardprivilegienstufe aus auszuführen.
Obwohl Microsoft dieses Problem mit dem Update vom November 2021 ( CVE-2021-41379 ) behoben hat, offenbarte der Sicherheitsforscher die Schwachstelle, nachdem er aus Frustration mit dem Microsoft Bug Bounty-Programm einen Weg gefunden hatte, die Behebung eines noch schwerwiegenderen ungepatchten Exploits zu umgehen . Das Programm ermöglicht es Sicherheitsforschern und praktisch jedem, Geld zu verdienen, indem es Fehler im Betriebssystem findet und meldet.
Laut Naceri zahlte der Software-Riese früher rund 10.000 US-Dollar für einen Zero-Day-Exploit. Seit April 2020 ist die Auszahlung jedoch so weit gesunken, dass Sie jetzt nur noch 1000 US-Dollar erhalten, wenn Sie heute einen Exploit melden. „Im Rahmen des neuen Bug-Bounty-Programms von Microsoft ist einer meiner Zerodays von 10.000 auf 1.000 Dollar gestiegen“, heißt es in den Tweets von @MalwareTech .
„Diese Variante wurde während der Analyse des Patches CVE-2021-41379 entdeckt. Der Fehler wurde nicht korrekt behoben. Anstatt jedoch den Bypass fallen zu lassen. Ich habe mich entschieden, diese Variante tatsächlich fallen zu lassen, da sie mächtiger ist als das Original.“ Naceri stellt in seinem Bericht auf der GitHub-Seite auch fest, wo diese Person einen funktionierenden Proof-of-Concept-Exploit für den neuen Zero-Day vorführt.
BleepingComputer , die Website, die diesen Fall zuerst gemeldet hat, hat den Exploit erfolgreich auf einem Windows 11-Computer mit den aktuellsten Patches getestet, die über Windows Update verfügbar sind. '
Es ist zwar unklar, warum Microsoft weniger für Prämien zahlt, aber möglicherweise muss es das tun, weil wir in den letzten Jahren bei Feature-Updates und kumulativen Updates immer mehr Fehler gesehen haben. Infolgedessen sieht das Unternehmen eine Zunahme von Berichten, die das festgelegte Budget nicht abdecken kann. Oder es könnte der Fall sein, dass der Softwareriese möchte, dass weniger Leute versuchen, in Windows einzudringen.
Haben Sie Probleme mit unscharfem oder zu großem Text in der Windows 11-Befehlszeile (Cmd.exe)? Entdecken Sie bewährte Lösungen für dieses Problem, inklusive Schritt-für-Schritt-Anleitungen, um wieder scharfe und gut lesbare Texte zu erhalten. Arbeiten Sie noch heute wieder reibungslos mit der Befehlszeile.
Haben Sie Probleme mit Gaming-Lags unter Windows 11 aufgrund von VBS und HVCI? Entdecken Sie bewährte Lösungsansätze zur Leistungsoptimierung, Reduzierung von Rucklern und Steigerung der FPS – ohne Kompromisse bei der Sicherheit. Einfache Lösungen für Gamer.
Haben Sie Probleme mit der Leistung Ihres Windows 11-PCs? Entdecken Sie Schritt-für-Schritt-Lösungen für den ultimativen Leistungsplan, um Ihren PC zu optimieren.
Haben Sie Probleme mit Cortana und Copilot-KI unter Windows 11? Entdecken Sie bewährte Lösungen für Abstürze, Reaktionsstörungen und Integrationsprobleme – für eine reibungslose KI-Performance. Bringen Sie Ihr System noch heute wieder auf Kurs!
Probleme mit der Installation des Windows 11-Chipsatztreibers? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um dieses ärgerliche Problem schnell zu beheben und Ihr System wieder reibungslos zum Laufen zu bringen. Aktualisiert mit den neuesten Lösungen.
Haben Sie Probleme mit der Positionierung von Rainmeter-Skins unter Windows 11? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um Ihren Desktop wieder perfekt anzupassen. Aktualisiert mit den neuesten Optimierungen für eine nahtlose Anpassung.
Haben Sie Probleme mit dumpfem Ton von Ihrem internen Mikrofon unter Windows 11? Entdecken Sie bewährte Schritt-für-Schritt-Lösungen, um die Audioqualität mühelos wiederherzustellen. Bringen Sie Ihr Mikrofon noch heute wieder in Topform!
Haben Sie Probleme mit dem Zurücksetzen Ihrer Windows Hello-PIN unter Windows 11? Entdecken Sie bewährte Schritte zur Fehlerbehebung, um dieses Problem schnell zu lösen und wieder sicheren Zugriff auf Ihr Gerät zu erhalten. Aktualisiert mit den neuesten Korrekturen.
Haben Sie Probleme mit der Windows 11-Sandbox-Funktion? Entdecken Sie bewährte, schrittweise Lösungen, um Ihre isolierte Testumgebung reibungslos zum Laufen zu bringen. Keine technischen Vorkenntnisse erforderlich!
Probleme mit Ihrer Windows 11-Aufnahmekarte: Kein Signal bei 60 FPS? Entdecken Sie bewährte Lösungen für flüssiges Streaming und Aufnehmen. Schritt-für-Schritt-Anleitung für eine problemlose Einrichtung.
