Badacz bezpieczeństwa, Abdelhamid Naceri, publicznie ujawnił lukę, która daje osobie atakującej uprawnienia systemowe w systemach Windows 11 , 10 i Windows Server do uruchamiania poleceń z podwyższonym poziomem uprawnień ze standardowego poziomu uprawnień.
Mimo że firma Microsoft naprawiła ten problem w aktualizacji z listopada 2021 r. ( CVE-2021-41379 ), badacz bezpieczeństwa ujawnił lukę po znalezieniu sposobu na obejście jeszcze bardziej poważnego niezałatanego exploita, sfrustrowany programem Microsoft Bug Bounty . Program pozwala badaczom bezpieczeństwa i praktycznie każdemu zarabiać pieniądze, znajdując i zgłaszając błędy w systemie operacyjnym.
Według Naceri, gigant oprogramowania płacił około 10 000 USD za exploit zero-day. Jednak od kwietnia 2020 r. wypłata spadła do tego stopnia, że zgłaszając dzisiaj exploit, otrzymasz tylko 1000 USD. „W ramach nowego programu bug bounty firmy Microsoft jeden z moich dni zerowych stracił wartość z 10 000 USD do 1000 USD”, czytają tweety z @MalwareTech .
„Ten wariant został odkryty podczas analizy łatki CVE-2021-41379. Błąd nie został poprawnie naprawiony. Jednak zamiast rezygnować z obwodnicy. Zdecydowałem się porzucić ten wariant, ponieważ jest potężniejszy od oryginalnego”. Naceri zauważa również w swoim opisie na stronie GitHub, gdzie ta osoba pokazuje działający exploit sprawdzający koncepcję dla nowego dnia zerowego.
BleepingComputer , strona, która jako pierwsza zgłosiła ten przypadek, pomyślnie przetestowała exploita na komputerze z systemem Windows 11 z najnowszymi łatami dostępnymi w witrynie Windows Update. '
Chociaż nie jest jasne, dlaczego Microsoft płaci mniej za nagrody, może to zrobić, ponieważ w ostatnich latach widzieliśmy coraz więcej błędów podczas aktualizacji funkcji i aktualizacji zbiorczych. W efekcie firma odnotowuje wzrost raportów, których nie pokryje założony budżet. Lub może być tak, że gigant oprogramowania chce, aby mniej osób próbowało włamać się do systemu Windows.
Masz problem z brakującymi dźwiękami systemowymi w systemie Windows 11? Odkryj sprawdzone, krok po kroku rozwiązania, które przywrócą powiadomienia, alerty i sprzężenia zwrotne. Wróć do w pełni wciągającego doświadczenia bez frustracji!
Masz problem z izolacją rdzenia, która się nie włącza w systemie Windows 11? Poznaj rozwiązania krok po kroku, aby włączyć tę ważną funkcję bezpieczeństwa, rozwiązać typowe problemy i przyspieszyć działanie komputera.
Masz problem z brakiem efektów akrylowych i mikowych w systemie Windows 11? Odkryj sprawdzone rozwiązania, aby przywrócić te niesamowite funkcje wizualne i bez wysiłku ulepszyć wrażenia z pulpitu.
Masz problem z brakiem usługi Centrum zabezpieczeń systemu Windows 11? Odkryj sprawdzone, krok po kroku rozwiązania, aby bezpiecznie ją przywrócić i zabezpieczyć komputer bez żadnych problemów. Zaktualizowane o najnowsze metody zapewniające optymalną ochronę.
Masz problem z brakiem sekcji „Polecane” w menu Start systemu Windows 11? Ten kompleksowy przewodnik rozwiązywania problemów zawiera opis typowych problemów, rozwiązania krok po kroku oraz wskazówki, jak zoptymalizować środowisko pracy, aby zapewnić płynniejszy przepływ pracy. Przywróć działanie polecanych plików i aplikacji już dziś.
Masz problem z rozmytymi efektami przezroczystości w systemie Windows 11 na systemach z wieloma procesorami graficznymi? Odkryj sprawdzone rozwiązania zapewniające płynną grafikę, zoptymalizowaną wydajność i bezproblemowe rozwiązywanie problemów. Spraw, aby Twoja konfiguracja działała idealnie już dziś.
Masz problem z błędem „TPM Attestation Not Supported” w systemie Windows 11? Odkryj sprawdzone rozwiązania, które pozwolą ominąć wymagania TPM i bezproblemowo przeprowadzić aktualizację. Przewodnik krok po kroku, który ułatwi instalację.
Masz problem z pulsującą jasnością G-Sync w systemie Windows 11? Odkryj sprawdzone, krok po kroku rozwiązania, które wyeliminują irytujące migotanie ekranu i pozwolą cieszyć się płynną rozgrywką. Zaktualizowano o najnowsze sterowniki NVIDIA dla optymalnej wydajności.
Masz problem z brakiem sygnału na karcie przechwytującej Windows 11 przy 60 klatkach na sekundę? Odkryj sprawdzone rozwiązania, aby przywrócić płynne przesyłanie strumieniowe i nagrywanie. Przewodnik krok po kroku, który ułatwi konfigurację.
Masz problem z instalacją sterownika chipsetu w systemie Windows 11? Nie udało Ci się? Odkryj sprawdzone rozwiązania krok po kroku, aby szybko rozwiązać ten frustrujący problem i przywrócić płynne działanie systemu. Aktualizacja z najnowszymi rozwiązaniami.
