Vulnerabilitatea Windows 11 zero-day face pe oricine administrator

  • Un cercetător de securitate dezvăluie public vulnerabilitatea Windows 11.
  • Motivul dezvăluirii s-a datorat frustrării cu plata scăzută din programul de recompensă pentru erori.
  • Vulnerabilitatea a fost remediată de Microsoft, dar cercetătorul găsește o soluție pentru un întreg de securitate mai sever.

Un cercetător în securitate, Abdelhamid Naceri, a dezvăluit public o vulnerabilitate care acordă privilegii de sistem unui atacator pe Windows 11 , 10 și Windows Server pentru a rula comenzi ridicate de la nivelul de privilegii standard.

Deși Microsoft a remediat această problemă cu actualizarea din noiembrie 2021 ( CVE-2021-41379 ), cercetătorul de securitate a dezvăluit vulnerabilitatea după ce a găsit o modalitate de a ocoli o remediere și mai severă nepatchată din cauza frustrării cu programul Microsoft Bug Bounty . Programul permite cercetătorilor de securitate și practic oricui să facă bani prin găsirea și raportarea erorilor în sistemul de operare.

Potrivit lui Naceri, gigantul software plătea în jur de 10.000 de dolari pentru un exploit zero-day. Cu toate acestea, din aprilie 2020, plata a scăzut până la punctul în care raportând o exploatare astăzi, acum veți primi doar 1000 USD. „În cadrul noului program de recompensă de erori al Microsoft, unul dintre zilele mele zero a trecut de la 10.000 USD la 1.000 USD”, se arată în tweeturile de la @MalwareTech .

„Această variantă a fost descoperită în timpul analizei patch-ului CVE-2021-41379. Bug-ul nu a fost remediat corect. Cu toate acestea, în loc să renunți la bypass. Am ales să renunț la această variantă, deoarece este mai puternică decât cea originală.” Naceri notează, de asemenea, în scrisul său de pe pagina GitHub, unde această persoană arată o exploatare de dovadă a conceptului pentru noul zero-day.

BleepingComputer , site-ul care a raportat pentru prima dată acest caz, a testat exploitul cu succes pe o mașină Windows 11 cu cele mai recente corecții disponibile prin Windows Update. '

Deși nu este clar de ce Microsoft plătește mai puțin pentru recompense, ar putea fi nevoit să facă acest lucru, deoarece am văzut din ce în ce mai multe erori în ultimii ani în timpul actualizărilor de caracteristici și al actualizărilor cumulate. Ca urmare, compania vede o creștere a rapoartelor pe care bugetul stabilit nu le va acoperi. Sau ar putea fi cazul în care gigantul software dorește ca mai puțini oameni să încerce să intre în Windows.


Tags: #windows 11

Leave a Comment

Cum se schimbă un fundal pe Windows 11

Cum se schimbă un fundal pe Windows 11

Learn how to quickly schimbați fundalul in Windows 11 with multiple methods for better personalization and user experience.

Cum să intrați în BIOS pe un computer cu Windows 11: 7 cele mai bune metode

Cum să intrați în BIOS pe un computer cu Windows 11: 7 cele mai bune metode

Aflați cum să accesați BIOS-ul pe PC-ul dumneavoastră cu Windows 11 folosind 7 metode eficiente. Acest ghid complet vă va ajuta să navigați în BIOS pentru a face modificările necesare.

Cum să adăugați o conexiune la rețea Wi-Fi pe Windows 11

Cum să adăugați o conexiune la rețea Wi-Fi pe Windows 11

Windows 11 vă permite să adăugați noi rețele Wi-Fi prin setările Gestionați rețelele cunoscute și Panoul de control. Iată cum să adăugați o nouă conexiune Wi-Fi.

Cum să activați contul de administrator pe Windows 11

Cum să activați contul de administrator pe Windows 11

Pentru a activa contul de administrator pe Windows 11, utilizați comenzile Net User sau Get-LocalUser sau Computer Management. Iată cum.

Unde este „Computerul meu” pe Windows 11? Cum să găsești „Acest PC” cu ușurință!

Unde este „Computerul meu” pe Windows 11? Cum să găsești „Acest PC” cu ușurință!

Află cum să găsești simplu „Computerul meu” pe Windows 11 folosind tehnici rapide și eficiente. Întoarce-ți accesul la fișiere și setări!

Cum să utilizați aplicația pentru cameră pentru Windows 10

Cum să utilizați aplicația pentru cameră pentru Windows 10

Descoperiți cum să utilizați aplicația <strong>Camera</strong> în Windows 10 pentru a realiza fotografii și videoclipuri de calitate. Obțineți cele mai recente informații despre setări și funcționalități pentru a îmbunătăți experiența utilizării camerei.

Cum să adăugați drivere la Windows

Cum să adăugați drivere la Windows

Doriți vreodată să adăugați propriile drivere la lista de drivere preinstalate în Microsoft Windows. O poți face cu ușurință cu acești pași.

Cum se instalează Stable Diffusion pe Windows: Dezlănțuiți puterea text-to-image AI

Cum se instalează Stable Diffusion pe Windows: Dezlănțuiți puterea text-to-image AI

Stable Diffusion a explodat în scenă, captivând artiștii, programatorii și pe oricine are o scânteie de creativitate. Acest AI cu sursă deschisă text-to-image

Cum să accesezi folderele partajate pe Windows 11

Cum să accesezi folderele partajate pe Windows 11

Una dintre cele mai utile caracteristici ale Windows 11 este capacitatea de a partaja foldere și fișiere cu alți utilizatori din aceeași rețea. Prin configurarea partajării folderelor

Cum să remediați eroarea 1152 „Extragerea fișierelor în locația temporară” în Windows 11/10

Cum să remediați eroarea 1152 „Extragerea fișierelor în locația temporară” în Windows 11/10

Acest blog îi va ajuta pe cititori să remedieze eroarea „Extragerea fișierelor în locația temporară” 1152 în Windows 11/10 pentru a îmbunătăți stabilitatea generală a sistemului