Windows 10 컴퓨터에서 관리자 권한을 얻을 수 있는 제로데이 익스플로잇을 발견했습니다.
차례:
운영 체제를 안전한 환경으로 전환하려는 Microsoft의 노력에도 불구하고 사실은 미국 회사의 발전을 위태롭게 하는 위협이 거의 주기적으로 나타납니다. 연구원이 관리자 권한을 얻을 수 있는 exploit을 공개하여 발견한 것입니다.
공격자가 더 쉽게 관리자 권한을 얻을 수 있게 하고 Windows 10, Windows 11 및 Windows Server 2022 모두에 영향을 미치는 새로운 보안 허점. 컴퓨터를 완전히 노출시키는 제로데이 취약점.
지금은 해결책이 없습니다.
Abdelhamid Naceri 연구원이 발견한 보안 위반으로 Microsoft가 화요일 패치에서 발표한 패치를 우회하는 제로데이 권한 상승 취약점을 발견했습니다.11월에 CVE-2021-41379로 공개됨.
이 취약성은 Windows 10, Windows 11 및 Windows Server 2022를 포함하여 지원되는 모든 Windows 버전에 영향을 미치며 패치 CVE-2021-41379는 수정되지 않았습니다. 공격자가 이를 악용하면 컴퓨터에 대한 관리자 액세스 권한을 얻을 수 있습니다.
실제로 BleepingComputer에서 익스플로잇(InstallerFileTakeOver)의 작동을 테스트했으며 관리자 권한으로 명령 프롬프트를 여는 데 성공했음을 확인했습니다.빌드 19043이 있는 컴퓨터에서 표준 권한이 있는 계정에서 .윈도우 10 1348 21H1.
작동 방식을 시연하기 위해 Abdelhamid Naceri는 GitHub에 익스플로잇의 작동 방식에 대한 세부 정보를 게시했으며 지원되는 모든 Windows 버전에서 작동합니다권한이 없는 사용자가 MSI 파일로 작업을 수행하지 못하도록 그룹 정책을 구성할 수 있지만 이 익스플로잇은 이 조치를 쓸모 없게 만든다고 설명합니다.
Abdelhamid Naceri가 Microsoft의 지급액 감소에 대한 좌절 찾기 오류에 대한 보상 프로그램에서 원인
Microsoft가 향후 패치 화요일 업데이트에서 이 제로 데이 취약점을 수정하기를 바랍니다. 지금은 발견자가 바이너리를 패치하여 바이너리를 패치하여 취약점을 수정하려고 시도하는 것은 바람직하지 않다고 조언합니다. 설치 프로그램이 손상될 가능성이 있기 때문입니다.
통해 | 블리핑 컴퓨터 추가 정보 | GitHub
