Un ricercatore di sicurezza, Abdelhamid Naceri, ha rivelato pubblicamente una vulnerabilità che concede privilegi di sistema a un utente malintenzionato su Windows 11 , 10 e Windows Server per eseguire comandi elevati dal livello di privilegio standard.
Sebbene Microsoft abbia risolto questo problema con l'aggiornamento di novembre 2021 ( CVE-2021-41379 ), il ricercatore della sicurezza ha rivelato la vulnerabilità dopo aver trovato un modo per aggirare la correzione di un exploit ancora più grave senza patch per la frustrazione con il programma Microsoft Bug Bounty . Il programma consente ai ricercatori della sicurezza e praticamente a chiunque altro di guadagnare trovando e segnalando bug nel sistema operativo.
Secondo Naceri, il gigante del software pagava circa $ 10000 per un exploit zero-day. Tuttavia, da aprile 2020, il pagamento è sceso al punto che segnalare un exploit oggi ti farà guadagnare solo $ 1000. "Con il nuovo programma di ricompense dei bug di Microsoft, uno dei miei zerodays è passato da $ 10.000 a $ 1.000" , si legge nei tweet di @MalwareTech .
“Questa variante è stata scoperta durante l'analisi della patch CVE-2021-41379. Il bug non è stato corretto correttamente. Tuttavia, invece di abbandonare il bypass. Ho scelto di abbandonare effettivamente questa variante perché è più potente di quella originale. Naceri nota anche nel suo articolo sulla pagina GitHub in cui questa persona sta sfoggiando un exploit proof-of-concept funzionante per il nuovo zero-day.
BleepingComputer , il sito che per primo ha segnalato questo caso, ha testato con successo l'exploit su un computer Windows 11 con le patch più aggiornate disponibili tramite Windows Update. '
Anche se non è chiaro il motivo per cui Microsoft sta pagando meno per le taglie, potrebbe doverlo fare perché negli ultimi anni abbiamo visto sempre più bug durante gli aggiornamenti delle funzionalità e gli aggiornamenti cumulativi. Di conseguenza, l'azienda vede un aumento dei rapporti che il budget stabilito non coprirà. Oppure potrebbe essere il caso in cui il gigante del software vuole che meno persone cerchino di entrare in Windows.
Stai riscontrando il fastidioso errore di violazione del watchdog DPC su Windows 11? Scopri soluzioni comprovate e dettagliate per risolvere rapidamente questo problema BSOD e far funzionare di nuovo il tuo PC senza problemi. Non sono richieste competenze tecniche!
Hai problemi con l'errore di reimpostazione del PIN di Windows Hello in Windows 11? Scopri i passaggi comprovati per risolvere rapidamente questo problema e ripristinare l'accesso sicuro al tuo dispositivo. Aggiornato con le ultime correzioni.
Hai problemi con l'elevato utilizzo di Pagefile.sys in Windows 11? Scopri soluzioni comprovate per risolvere questo problema, ottimizzare la memoria virtuale e ripristinare le prestazioni ottimali del tuo PC. Soluzioni semplici per principianti ed esperti.
Problemi con gli errori Classic Shell o Start11 su Windows 11? Scopri soluzioni dettagliate per crash, problemi di compatibilità e altro ancora per ripristinare il tuo menu Start personalizzato. Aggiornato con gli ultimi suggerimenti per la risoluzione dei problemi.
Hai problemi con l'errore del catalogo di Windows Update in Windows 11? Scopri soluzioni comprovate e dettagliate per ripristinare gli aggiornamenti senza problemi. Riporta rapidamente il tuo sistema alla normalità, senza bisogno di competenze tecniche!
Hai problemi con gli errori dei driver della scheda madre di Windows 11? Scopri i passaggi comprovati per risolvere crash, schermate blu e problemi di prestazioni. Fai funzionare il tuo PC senza problemi con la nostra guida esperta.
Hai problemi con gli effetti Acrylic e Mica di Windows 11 che non vengono visualizzati? Scopri soluzioni comprovate per ripristinare queste straordinarie funzionalità visive e migliorare l'esperienza desktop senza sforzo.
Hai problemi con la sezione Consigliati del menu Start di Windows 11 che non viene visualizzata? Questa guida completa alla risoluzione dei problemi illustra i problemi più comuni, fornisce soluzioni dettagliate e suggerimenti per ottimizzare la tua esperienza e ottenere un flusso di lavoro più fluido. Ripristina subito i file e le app consigliati.
Problemi con i suoni di sistema mancanti in Windows 11? Scopri soluzioni comprovate e dettagliate per ripristinare notifiche, avvisi e feedback audio. Torna a un'esperienza completamente immersiva senza frustrazioni!
Hai problemi con l'errore della funzionalità Sandbox di Windows 11? Scopri soluzioni comprovate e dettagliate per far funzionare senza problemi il tuo ambiente di test isolato. Non sono necessarie competenze tecniche!
