Denna Windows-bugg tillåter vem som helst att vara administratör

0 Shares

En sårbarhet gör det möjligt att få administratörsbehörigheter

Windows-bugg låter vem som helst vara administratör

Säkerhetsforskaren Abdelhamid Naceri har varit ansvarig för att upptäcka denna säkerhetsbrist som påverkar Windows och lansera en offentligt utnyttjande för att visa hur det fungerar. Det utnyttjandet är tillgängligt för alla på GitHub. Problemet är att när detta skrivs har sårbarheten ännu inte fått patchar.

Samma säkerhetsforskare var den som upptäckte sårbarhet CVE-2021-41379 , som fixades i novemberlapparna. Det tillät också en angripare att få administratörsbehörigheter. Denna bugg är en variant och tillåter liknande åtgärder också.

Det indikerar att denna sårbarhet kan fungera i de senaste versionerna av Microsofts operativsystem, även om den kanske inte fungerar i Windows Server 2016 och 2019. Den säkerställer att dess proof of concept är ganska tillförlitlig och fungerar varje gång. Vad den gör är att skriva över Microsoft Edge DACL-tjänsten och den kopierar sig själv till tjänstens plats för att få förhöjda privilegier.

Vi står inför ett faktum som vanligtvis inte förekommer, och det är att Naceri har publicerat denna exploatering innan den rapporterade sårbarheten till Microsoft. Som indikeras i Bleeping Computer, har det gjort det som en reaktion på buggbonusarna som erbjuds av mjukvarujätten.

Encuentran más vulnerabilidades en dispositivos de red

Uppdatera så fort det finns patchar

För närvarande, som vi har antytt, det finns ingen patch tillgänglig för att rätta till denna sårbarhet. Ja det finns för andra liknande misslyckanden. Det är därför användare bör vänta på att en korrigering blir tillgänglig och uppdatera så snart som möjligt för att åtgärda problemet.

Men från den här artikeln rekommenderar vi alltid att ha senaste versionerna i våra operativsystem. Det spelar ingen roll om vi är hemanvändare eller om vi hanterar ett nätverk av företagsdatorer. Vi måste alltid installera alla patchar och åtgärda eventuella problem som kan uppstå.

Denna säkerhetsforskare indikerar att körning vanliga användarkonton , snarare än konton med administrativa rättigheter, anses vara en god säkerhetspraxis, eftersom det kan begränsa vad sårbarheter och framgångsrika attacker kan göra med ett system.

I det här fallet har vi sett en sårbarhet som påverkar Windows, men det kan finnas liknande brister i andra operativsystem som Android, till exempel. Men vi måste alltid uppdatera operativsystemet till den senaste versionen, men även alla program som vi har installerat. I alla dessa fall kan det finnas sårbarheter som kan utnyttjas av en angripare.

Vi har sett vid andra tillfällen hur man uppdaterar nätverkskortet, något som också är väsentligt för att anslutningarna alltid ska vara säkra och att inkräktare inte lätt kommer in. Vi måste uppdatera både på mjukvarunivå och på de anslutna enheterna.

0 Shares