Een beveiligingsonderzoeker, Abdelhamid Naceri, heeft een kwetsbaarheid openbaar gemaakt die systeemrechten geeft aan een aanvaller op Windows 11 , 10 en Windows Server om verhoogde opdrachten uit te voeren vanaf het standaard privilegeniveau.
Hoewel Microsoft dit probleem heeft opgelost met de update van november 2021 ( CVE-2021-41379 ), heeft de beveiligingsonderzoeker de kwetsbaarheid onthuld nadat hij een oplossing had gevonden voor een nog ernstiger ongepatchte exploit uit frustratie met het Microsoft Bug Bounty-programma . Met het programma kunnen beveiligingsonderzoekers en vrijwel iedereen geld verdienen door bugs in het besturingssysteem te vinden en te rapporteren.
Volgens Naceri betaalde de softwaregigant ongeveer $ 10.000 voor een zero-day exploit. Sinds april 2020 is de uitbetaling echter zo gedaald dat het melden van een exploit vandaag slechts $ 1000 oplevert. "Onder het nieuwe bug bounty-programma van Microsoft is een van mijn zerodays van $ 10.000 naar $ 1.000 gegaan", lezen de tweets van @MalwareTech .
“Deze variant werd ontdekt tijdens de analyse van de CVE-2021-41379 patch. De bug is niet correct verholpen. Echter, in plaats van de bypass te laten vallen. Ik heb ervoor gekozen om deze variant daadwerkelijk te laten vallen, omdat deze krachtiger is dan de originele.” Naceri merkt ook op in zijn artikel op de GitHub-pagina waar deze persoon pronkt met een werkende proof-of-concept exploit voor de nieuwe zero-day.
BleepingComputer , de site die deze zaak voor het eerst meldde, testte de exploit met succes op een Windows 11-machine met de meest up-to-date patches die beschikbaar zijn via Windows Update. '
Hoewel het onduidelijk is waarom Microsoft minder betaalt voor premies, moet het dat misschien doen omdat we de afgelopen jaren steeds meer bugs hebben gezien tijdens functie-updates en cumulatieve updates. Als gevolg hiervan ziet het bedrijf een toename van rapporten die het vastgestelde budget niet zal dekken. Of het kan het geval zijn dat de softwaregigant wil dat minder mensen proberen in te breken in Windows.
Heb je problemen met het inschakelen van Core Isolation in Windows 11? Ontdek stapsgewijze oplossingen om deze essentiële beveiligingsfunctie in te schakelen, veelvoorkomende problemen op te lossen en je pc te optimaliseren.
Ondervindt u problemen met Classic Shell of Start11-fouten in Windows 11? Ontdek stapsgewijze oplossingen voor crashes, compatibiliteitsproblemen en meer, zodat u uw aangepaste Startmenu weer kunt gebruiken. Bijgewerkt met de nieuwste tips voor probleemoplossing.
Heeft u problemen met het opslaan van de batterijduurlimiet op uw Windows 11-laptop? Ontdek bewezen oplossingen om uw batterijlaadlimiet moeiteloos in te stellen en de batterijduur te verlengen. Stapsgewijze oplossingen voor optimale prestaties.
Heeft u problemen met de Windows 11 Remote Desktop Gateway-fout? Ontdek bewezen stappen om dit frustrerende probleem snel op te lossen. Krijg vandaag nog weer probleemloze toegang op afstand!
Heeft u problemen met de foutmelding 'Zoekindexering gepauzeerd' in Windows 11? Ontdek bewezen, stapsgewijze oplossingen om uw zoekfunctie weer snel te laten werken en uw productiviteit te verhogen. Geen technische kennis vereist!
Heb je problemen met ontbrekende systeemgeluiden in Windows 11? Ontdek bewezen, stapsgewijze oplossingen om je meldingen, waarschuwingen en audiofeedback te herstellen. Keer terug naar een volledig meeslepende ervaring zonder frustratie!
Ervaart u problemen met wazige transparantie-effecten in Windows 11 op systemen met meerdere GPU's? Ontdek bewezen oplossingen voor vloeiende beelden, geoptimaliseerde prestaties en probleemloze probleemoplossing. Zorg vandaag nog dat uw systeem perfect werkt.
Heb je last van de frustrerende foutmelding 'Webcam Privacy Shutter' in Windows 11? Ontdek bewezen, stapsgewijze oplossingen om snel en veilig weer toegang tot je camera te krijgen. Herstel je privacy vandaag nog!
Heeft u problemen met het ontbreken van het Beveiligingscentrum in Windows 11? Ontdek bewezen, stapsgewijze oplossingen om het veilig te herstellen en uw pc zonder gedoe te beveiligen. Bijgewerkt met de nieuwste methoden voor optimale bescherming.
Krijgt u problemen met de foutmelding 'TPM-attestatie niet ondersteund' in Windows 11? Ontdek bewezen oplossingen om de TPM-vereisten te omzeilen en probleemloos te upgraden. Stapsgewijze handleiding voor een probleemloze installatie.
