Un cercetător în securitate, Abdelhamid Naceri, a dezvăluit public o vulnerabilitate care acordă privilegii de sistem unui atacator pe Windows 11 , 10 și Windows Server pentru a rula comenzi ridicate de la nivelul de privilegii standard.
Deși Microsoft a remediat această problemă cu actualizarea din noiembrie 2021 ( CVE-2021-41379 ), cercetătorul de securitate a dezvăluit vulnerabilitatea după ce a găsit o modalitate de a ocoli o remediere și mai severă nepatchată din cauza frustrării cu programul Microsoft Bug Bounty . Programul permite cercetătorilor de securitate și practic oricui să facă bani prin găsirea și raportarea erorilor în sistemul de operare.
Potrivit lui Naceri, gigantul software plătea în jur de 10.000 de dolari pentru un exploit zero-day. Cu toate acestea, din aprilie 2020, plata a scăzut până la punctul în care raportând o exploatare astăzi, acum veți primi doar 1000 USD. „În cadrul noului program de recompensă de erori al Microsoft, unul dintre zilele mele zero a trecut de la 10.000 USD la 1.000 USD”, se arată în tweeturile de la @MalwareTech .
„Această variantă a fost descoperită în timpul analizei patch-ului CVE-2021-41379. Bug-ul nu a fost remediat corect. Cu toate acestea, în loc să renunți la bypass. Am ales să renunț la această variantă, deoarece este mai puternică decât cea originală.” Naceri notează, de asemenea, în scrisul său de pe pagina GitHub, unde această persoană arată o exploatare de dovadă a conceptului pentru noul zero-day.
BleepingComputer , site-ul care a raportat pentru prima dată acest caz, a testat exploitul cu succes pe o mașină Windows 11 cu cele mai recente corecții disponibile prin Windows Update. '
Deși nu este clar de ce Microsoft plătește mai puțin pentru recompense, ar putea fi nevoit să facă acest lucru, deoarece am văzut din ce în ce mai multe erori în ultimii ani în timpul actualizărilor de caracteristici și al actualizărilor cumulate. Ca urmare, compania vede o creștere a rapoartelor pe care bugetul stabilit nu le va acoperi. Sau ar putea fi cazul în care gigantul software dorește ca mai puțini oameni să încerce să intre în Windows.
Dacă întâmpinați erori sau blocări, urmați pașii pentru a efectua o restaurare a sistemului în Windows 11 pentru a readuce dispozitivul la o versiune anterioară.
Dacă aplicațiile și programele nefixate reapar constant pe bara de activități, poți edita fișierul Layout XML și elimina liniile personalizate.
Te lupți cu setarea unui videoclip ca protector de ecran în Windows 11? Îți arătăm cum să o faci folosind un software gratuit ideal pentru mai multe formate de fișiere video.
Îți arătăm cum să rezolvi o problemă unde opțiunile de ecran de salvare în Microsoft Windows 11 sunt gri.
Sunteți deranjat de funcția Narațiune în Windows 11? Aflați cum să dezactivați vocea Narațiunii prin mai multe metode ușoare.
Cum să activați sau dezactivați sistemul de criptare a fișierelor pe Microsoft Windows. Descoperiți diferitele metode pentru Windows 11.
Ce faci când timpul computerului Windows 11 nu afișează timpul la care ar trebui să fie? Încearcă aceste soluții.
Descoperiți câteva soluții pentru eroarea de activare Windows 11 dacă aveți probleme cu cheia de activare Windows 11.
Găsirea cheii de produs Windows 11 poate fi complicată dacă ai aruncat cutia în care a venit. Din fericire, poți folosi aplicațiile de bază ale sistemului pentru a o localiza.
Pentru a remedia problemele de lag video pe Windows 11, actualizați driverul grafic la cea mai recentă versiune și dezactivați accelerarea hardware.
Descoperiți cum să activați rapid modul întunecat pentru Skype pe computerul dumneavoastră cu Windows 11 în mai puțin de un minut.
Aflați cum să reveniți la actualizarea Windows 11 24H2 dacă ați avut probleme cu această versiune a sistemului de operare Microsoft.
Acest tutorial vă arată cum să schimbați setările pentru UAC în Microsoft Windows.
Cum să activezi Microsoft Windows 11 pentru a arăta toate fișierele ascunse atunci când explorezi unități și foldere. Încearcă aceste trei metode utile.
Efectele Windows Studio îți permit să faci apelurile video mai profesionale prin ajutându-te să menții contactul vizual, să estompezi fundalurile și multe altele.
Învățați câteva metode de activare și dezactivare a capacității de a scrie discuri în Microsoft Windows 11 cu acest tutorial ușor de urmat.
Aflați cum să dezactivați și să activați codurile PIN în Windows 11, pas cu pas, pentru a controla modul în care vă conectați și accesați dispozitivul.
Este Start11 mai bun decât bara de activități Windows? Aruncați o privire asupra unora dintre avantajele cheie pe care Start11 le are față de bara încorporată a Windows.
Pentru a boota direct pe desktop-ul Windows, accesați setările contului și dezactivați opțiunea care spune că utilizatorii trebuie să introducă un nume de utilizator și o parolă.
Află ce să faci când Windows 11 se blochează constant cu o listă de soluții testate și dovedite care te pot ajuta să rezolvi problema.
Dacă întâmpinați erori sau blocări, urmați pașii pentru a efectua o restaurare a sistemului în Windows 11 pentru a readuce dispozitivul la o versiune anterioară.
Dacă cauți cele mai bune alternative la Microsoft Office, iată 6 soluții excelente pentru a te ajuta să începi.
Acest tutorial îți arată cum să creezi un shortcut pe desktopul Windows care deschide un prompt de comandă într-o locație specifică.
Descoperiți mai multe moduri de a rezolva un update Windows corupt dacă dispozitivul dumneavoastră are probleme după instalarea unui update recent.
Te lupți cu setarea unui videoclip ca protector de ecran în Windows 11? Îți arătăm cum să o faci folosind un software gratuit ideal pentru mai multe formate de fișiere video.
Sunteți deranjat de funcția Narațiune în Windows 11? Aflați cum să dezactivați vocea Narațiunii prin mai multe metode ușoare.
Cum să activați sau dezactivați sistemul de criptare a fișierelor pe Microsoft Windows. Descoperiți diferitele metode pentru Windows 11.
Dacă tastatura ta face dublu spațiu, repornește computerul și curăță tastatura. Apoi, verifică setările tastaturii tale.
Vă arătăm cum să rezolvați eroarea Windows nu se poate conecta pentru că profilul dvs. nu poate fi încărcat atunci când vă conectați la un computer prin Desktop Remote.
Ceva s-a întâmplat și PIN-ul tău nu este disponibil pe Windows? Nu panică! Există două soluții eficiente pentru a remedia această problemă și a-ți restabili accesul la PIN.
