Un cercetător în securitate, Abdelhamid Naceri, a dezvăluit public o vulnerabilitate care acordă privilegii de sistem unui atacator pe Windows 11 , 10 și Windows Server pentru a rula comenzi ridicate de la nivelul de privilegii standard.
Deși Microsoft a remediat această problemă cu actualizarea din noiembrie 2021 ( CVE-2021-41379 ), cercetătorul de securitate a dezvăluit vulnerabilitatea după ce a găsit o modalitate de a ocoli o remediere și mai severă nepatchată din cauza frustrării cu programul Microsoft Bug Bounty . Programul permite cercetătorilor de securitate și practic oricui să facă bani prin găsirea și raportarea erorilor în sistemul de operare.
Potrivit lui Naceri, gigantul software plătea în jur de 10.000 de dolari pentru un exploit zero-day. Cu toate acestea, din aprilie 2020, plata a scăzut până la punctul în care raportând o exploatare astăzi, acum veți primi doar 1000 USD. „În cadrul noului program de recompensă de erori al Microsoft, unul dintre zilele mele zero a trecut de la 10.000 USD la 1.000 USD”, se arată în tweeturile de la @MalwareTech .
„Această variantă a fost descoperită în timpul analizei patch-ului CVE-2021-41379. Bug-ul nu a fost remediat corect. Cu toate acestea, în loc să renunți la bypass. Am ales să renunț la această variantă, deoarece este mai puternică decât cea originală.” Naceri notează, de asemenea, în scrisul său de pe pagina GitHub, unde această persoană arată o exploatare de dovadă a conceptului pentru noul zero-day.
BleepingComputer , site-ul care a raportat pentru prima dată acest caz, a testat exploitul cu succes pe o mașină Windows 11 cu cele mai recente corecții disponibile prin Windows Update. '
Deși nu este clar de ce Microsoft plătește mai puțin pentru recompense, ar putea fi nevoit să facă acest lucru, deoarece am văzut din ce în ce mai multe erori în ultimii ani în timpul actualizărilor de caracteristici și al actualizărilor cumulate. Ca urmare, compania vede o creștere a rapoartelor pe care bugetul stabilit nu le va acoperi. Sau ar putea fi cazul în care gigantul software dorește ca mai puțini oameni să încerce să intre în Windows.
Aveți probleme cu eroarea Safe Mode cu rețea în Windows 11? Descoperiți soluții dovedite pentru a vă restabili accesul la internet în Safe Mode. Ghid pas cu pas pentru o rezolvare rapidă, fără probleme tehnice.
Vă confruntați cu eroarea „Pictograme centrate” din bara de activități Windows 11 TaskbarX? Descoperiți soluții dovedite pentru a centra pictogramele fără efort, a restabili funcționalitatea și a optimiza bara de activități în cel mai scurt timp. Actualizat cu cele mai recente soluții pentru performanță fără probleme.
Vă confruntați cu erori de respingere a atingerii cu palma pe touchpad-ul din Windows 11? Descoperiți soluții dovedite pentru a restabili controlul fluid al cursorului și a elimina introducerile accidentale de date. Ghid pas cu pas pentru o navigare fără probleme.
Blocat într-o buclă frustrantă de chei de recuperare BitLocker în Windows 11? Descoperiți remedieri pas cu pas pentru a ocoli solicitările nesfârșite, a recupera unitatea și a reveni la normal. Nu este nevoie de expertiză tehnică - soluții simple și eficiente în interior.
Te chinui cu meniul contextual clasic aglomerat din Windows 11? Descoperă soluții simple, pas cu pas, pentru a restaura noul meniu contextual elegant. Crește-ți productivitatea astăzi cu ghidul nostru de specialitate.
Vă confruntați cu eroarea PowerShell ISE depreciată în Windows 11? Descoperiți remedieri dovedite pentru a rezolva această problemă, a restabili funcționalitatea și a crește eficiența scriptării fără probleme. Ghid pas cu pas în interior.
Aveți probleme cu setările Winaero Tweaker în Windows 11? Consultați acest ghid de depanare expert pentru a remedia problemele comune, a restaura setările și a optimiza PC-ul fără efort. Reveniți la o experiență Windows personalizată astăzi!
Aveți probleme cu placa de captură Windows 11, fără semnal la 60FPS? Descoperiți soluții dovedite pentru a restabili streamingul și înregistrarea fără probleme. Ghid pas cu pas pentru o configurare fără probleme.
Aveți probleme cu accesul FTP refuzat în Windows 11 Explorer? Descoperiți soluții pas cu pas pentru a remedia această problemă frustrantă și a recâștiga transferurile de fișiere fără probleme. Actualizat cu cele mai recente sfaturi de depanare pentru o conectivitate fără probleme.
Te confrunți cu o eroare a funcției Windows Sandbox din Windows 11? Descoperă remedieri dovedite, pas cu pas, pentru a face mediul tău de testare izolat să funcționeze fără probleme. Nu este nevoie de expertiză tehnică!
