Локальна уразливість нульового дня зачепила всі версії Windows

Гарна новина полягає в тому, що експлойт від зловмисника знати ім'я користувача і пароль іншого користувача, тому він, швидше за все, не буде широко використовуватися в атаках.

Раніше Microsoft випустила оновлення безпеки для «уразливості служби профілів користувачів Windows, пов'язаної з підвищенням привілеїв», відслідковується як CVE-2021-34484.

Вивчивши виправлення, Насері виявив, що його можна обійти за допомогою нового експлойта, який дослідник опублікував на GitHub.

Он отмечает, что в предыдущем отчете описал ошибку, при которой хакер может злоупотреблять службой профилей пользователей, чтобы создать второе подключение. Однако, по словам Насери, Microsoft исправила ошибку произвольного удаления каталога, то есть, не саму уязвимость, а последствия использования эксплойта.

В итоге исследователь смог слегка видоизменить свой эксплойт, чтобы использовать его снова. Этот эксплойт вызовет запуск командной строки с повышенными привилегиями с правами SYSTEM, пока отображается запрос управления учетными записями пользователей (UAC).

Дослідники кажуть, що вимога наявності даних про двох облікових записах не зробить вразливість популярною, але небезпека використання експлойта все одно є. Microsoft поки ніяк не коментує ситуацію.