Bezpečnostný výskumník Abdelhamid Naceri prednedávnom zverejnil kritickú chybu, ktorá postihuje nový Windows 11, ale aj Windows 10 a Windows Server.

Problém, ktorý sa snažil Microsoft opraviť v nedávnom update, dokázal obísť a získať tak administrátorské privilégia a kontrolu nad systémom, informuje Bleeping Computer.

Na zraniteľnosť upozorňuje na Slovensku aj Národné centrum kybernetickej bezpečnosti SK-CERT.

„Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským,“ popisuje zraniteľnosť SK-CERT.

Zraniteľnosť pod označením CVE-2021-41379 mala byť opravená v nedávnej novembrovej aktualizácii, avšak spomenutý bezpečnostný výskumník našiel cestu, ktorá nielenže dokáže obísť nový patch, ale odhaľuje ešte väčšiu zero-day zraniteľnosť podporovaných verzií Windows 10, 11 a Windows Server. Podľa jeho slov nebola chyba zo strany Microsoftu opravená správne.

Kvôli tejto „diere“ v systéme tak môže útočník získať prístup k systémovým povoleniam ako administrátor aj z bežného účtu so štandardným prístupom a prakticky môže aj z obyčajného používateľského účtu získať administrátorské práva. Podľa výskumníkov z Talos Security je už táto zraniteľnosť zneužívaná vo viacerých malvéroch.

Microsoft momentálne nemá k dispozícii nový opravný patch, no údajne už pracuje na vydaní aktualizácie, ktorá by mala túto zero-day zraniteľnosť zaplátať. Bezpečnostný výskumník Naceri pritom svoje zistenia o chybe publikoval verejne na GitHube bez toho, aby ich ohlásil Microsoftu.

Dôvodom malo byť podľa portálu Bleeping Computer to, že spoločnosť od vlaňajška výrazne znížila odmeny pre výskumníkov, ktorí nahlasujú chyby v jeho systémoch. V niektorých prípadoch sa odmeny znížili až 10-násobne a výskumníci tak miesto nahlásenia zraniteľnosti bojkotujú Microsoft verejným odhalením chýb.

Zdroj: Bleeping Computer, SK-CERT