Die Zero-Day-Schwachstelle in Windows 11 macht jeden zum Administrator

  • Sicherheitsforscher gibt Schwachstelle in Windows 11 öffentlich bekannt.
  • Der Grund für die Offenlegung war Frustration über die niedrige Auszahlung im Bug-Bounty-Programm.
  • Die Sicherheitsanfälligkeit wurde von Microsoft behoben, aber der Forscher findet einen Workaround für ein strengeres Sicherheitspaket.

Ein Sicherheitsforscher, Abdelhamid Naceri, hat eine Schwachstelle öffentlich bekannt gegeben, die einem Angreifer unter Windows 11 , 10 und Windows Server Systemprivilegien einräumt, um erhöhte Befehle von der Standardprivilegienstufe aus auszuführen.

Obwohl Microsoft dieses Problem mit dem Update vom November 2021 ( CVE-2021-41379 ) behoben hat, offenbarte der Sicherheitsforscher die Schwachstelle, nachdem er aus Frustration mit dem Microsoft Bug Bounty-Programm einen Weg gefunden hatte, die Behebung eines noch schwerwiegenderen ungepatchten Exploits zu umgehen . Das Programm ermöglicht es Sicherheitsforschern und praktisch jedem, Geld zu verdienen, indem es Fehler im Betriebssystem findet und meldet.

Laut Naceri zahlte der Software-Riese früher rund 10.000 US-Dollar für einen Zero-Day-Exploit. Seit April 2020 ist die Auszahlung jedoch so weit gesunken, dass Sie jetzt nur noch 1000 US-Dollar erhalten, wenn Sie heute einen Exploit melden. „Im Rahmen des neuen Bug-Bounty-Programms von Microsoft ist einer meiner Zerodays von 10.000 auf 1.000 Dollar gestiegen“, heißt es in den Tweets von @MalwareTech .

„Diese Variante wurde während der Analyse des Patches CVE-2021-41379 entdeckt. Der Fehler wurde nicht korrekt behoben. Anstatt jedoch den Bypass fallen zu lassen. Ich habe mich entschieden, diese Variante tatsächlich fallen zu lassen, da sie mächtiger ist als das Original.“ Naceri stellt in seinem Bericht auf der GitHub-Seite auch fest, wo diese Person einen funktionierenden Proof-of-Concept-Exploit für den neuen Zero-Day vorführt.

BleepingComputer , die Website, die diesen Fall zuerst gemeldet hat, hat den Exploit erfolgreich auf einem Windows 11-Computer mit den aktuellsten Patches getestet, die über Windows Update verfügbar sind. '

Es ist zwar unklar, warum Microsoft weniger für Prämien zahlt, aber möglicherweise muss es das tun, weil wir in den letzten Jahren bei Feature-Updates und kumulativen Updates immer mehr Fehler gesehen haben. Infolgedessen sieht das Unternehmen eine Zunahme von Berichten, die das festgelegte Budget nicht abdecken kann. Oder es könnte der Fall sein, dass der Softwareriese möchte, dass weniger Leute versuchen, in Windows einzudringen.


Tags: #Fenster 11

Leave a Comment

Die 7 wichtigsten Möglichkeiten, um zu beheben, dass Windows 11 nicht auf freigegebene Ordner zugreifen kann

Die 7 wichtigsten Möglichkeiten, um zu beheben, dass Windows 11 nicht auf freigegebene Ordner zugreifen kann

Finden Sie heraus, wie Sie unter Windows 11 nicht auf freigegebene Ordner zugreifen können. Diese umfassende Anleitung bietet nützliche Tipps und Tricks zur Behebung von Netzwerkproblemen.

9 Korrekturen für den Fehler, dass der Windows 10-Datei-Explorer langsam ist oder langsam lädt

9 Korrekturen für den Fehler, dass der Windows 10-Datei-Explorer langsam ist oder langsam lädt

Ein langsamer Windows Explorer kann frustrierend sein. Hier sind 9 effektive Lösungen, um die Leistung des Datei-Explorers zu verbessern!

So beheben Sie Bluetooth-Verbindungsprobleme unter Windows 10

So beheben Sie Bluetooth-Verbindungsprobleme unter Windows 10

Wenn Bluetooth nicht richtig funktioniert und Geräte sich nicht wieder verbinden können, verwenden Sie diese Schritte zur Fehlerbehebung, um das Problem unter Windows 10 zu beheben.

Fix: Drucker wird in der Windows-Remotedesktop-Sitzung nicht angezeigt

Fix: Drucker wird in der Windows-Remotedesktop-Sitzung nicht angezeigt

Beheben Sie ein Problem, bei dem Drucker in Ihrer Microsoft Windows-Remotedesktopsitzung nicht angezeigt werden.

So ändern Sie den Hintergrund in Microsoft Teams vor dem Meeting

So ändern Sie den Hintergrund in Microsoft Teams vor dem Meeting

Um den Hintergrund in Microsoft Teams vor dem Meeting zu ändern, nutzen Sie die Optionen zur Unschärfe oder benutzerdefinierte Bilder, um Ihre Videokonferenz zu personalisieren und Ihre Privatsphäre zu schützen.

So verschlüsseln oder entschlüsseln Sie ein USB-Flash-Laufwerk in Windows 10 und 11

So verschlüsseln oder entschlüsseln Sie ein USB-Flash-Laufwerk in Windows 10 und 11

Möchten Sie die Daten auf einem USB-Laufwerk sichern? Verwenden Sie diese Methoden, um ein USB-Flash-Laufwerk in Windows zu verschlüsseln oder zu entschlüsseln.

So ändern Sie die Winget-Einstellungen unter Windows 11

So ändern Sie die Winget-Einstellungen unter Windows 11

Erfahren Sie, wie Sie die Winget-Einstellungen unter Windows 11 anpassen, um das Benutzererlebnis zu optimieren und die Telemetrie zu deaktivieren.

So verwenden Sie das Windows-Speicherdiagnosetool unter Windows 11

So verwenden Sie das Windows-Speicherdiagnosetool unter Windows 11

Eine ausführliche Anleitung zur Verwendung des Windows-Speicherdiagnosetools unter Windows 11, um Speicherprobleme effektiv zu diagnostizieren.

So erstellen und verwenden Sie ein Wiederherstellungslaufwerk unter Windows 11

So erstellen und verwenden Sie ein Wiederherstellungslaufwerk unter Windows 11

Möchten Sie im Voraus auf einen PC-Unfall vorbereitet sein? Erfahren Sie, wie Sie unter Windows 11 ein Wiederherstellungslaufwerk erstellen und verwenden.

Windows 11: So booten Sie direkt auf den Windows-Desktop

Windows 11: So booten Sie direkt auf den Windows-Desktop

Um direkt zum Windows-Desktop zu booten, deaktivieren Sie die erforderliche Benutzereingabe in den Kontoeinstellungen und passen Sie die Anmeldeoptionen an.