У Windows 10, Windows 11 і Windows Server було виявлено нову вразливість, яка дозволяє підвищити локальні привілеї та отримати права адміністратора. У Мережі вже опубліковано експлойт для неї, за допомогою якого зловмисники, які вже зламали систему, але мають обмежений доступ, можуть отримати повний контроль за пристроєм. Вразливість зачіпає всі версії Windows, що підтримуються на цю мить.
У рамках останнього патчу Microsoft виправила вразливість підвищення привілеїв Win-інсталятора, відому як CVE-2021-41379. Ця вразливість була виявлена дослідником безпеки Абдельхамідом Насері, який знайшов обхідний шлях для наданого виправлення та нову, потужнішу вразливість підвищення привілеїв нульового дня після вивчення патча, випущеного Microsoft. Вчора Насері опублікував робочий експериментальний експлойт для нової вразливості на GitHub, пояснивши, що він працює у всіх підтримуваних версіях Windows.
Насері пояснює, що хоча групова політика може отримати конфігурацію, що забороняє користувачам з базовими привілеями використовувати інсталятор Windows (MSI), нова вразливість оминає цю політику і в будь-якому разі працюватиме. BleepingComputer протестував експлойт InstallerFileTakeOver і виявив, що йому знадобилося всього кілька секунд, щоб отримати привілеї рівня SYSTEM від облікового запису зі стандартними привілеями.
Насері сказав, що він публічно розкрив уразливість нульового дня через розчарування через скорочення програми винагород Microsoft за помилки в програмному забезпеченні. У Microsoft ситуацію ніяк не коментували. Ймовірно, вони виправлять уразливість у наступному патчі.
Microsoft продовжить оновлювати Windows 10 раз на рік
Microsoft оголосила про початок поширення оновлень Windows 10 November 2021 Update (21H2). При цьому розробники заявили, що в майбутньому програмна платформа отримуватиме великі оновлення щорічно. Доставка оновлень до 11 версії доступна аналогічно. Таким чином, наступне велике оновлення для Windows 10 вийде лише у другій половині 2022 року, а не у травні-червні, як було раніше.
Попри те, що основні плани Microsoft пов’язані з Windows 11, софтверний гігант випускатиме функціональні оновлення для попередньої версії платформи протягом тривалого часу. Перехід на щорічний випуск функціональних оновлень буде гарною новиною для корпоративних клієнтів, яким необхідно протестувати випущені Microsoft пакети на сумісність зі своїм обладнанням перед їх встановленням на пристрої. Ця зміна надасть значно більше часу для тестування оновлень у рамках програми попередньої оцінки, дозволяючи Microsoft усувати якнайбільше помилок до того, як оновлення стануть загальнодоступними.
Читайте також: