В Windows обнаружили уязвимость «нулевого дня», которая затрагивает все актуальные версии ОС. Microsoft пока не решила проблему

Исследователь безопасности Абдельхамид Насери обнаружил в операционной системе Windows уязвимость «нулевого дня», которая позволяет хакерам получить права администратора и повысить локальные привилегии, полностью захватив компьютер. Причем пострадать могут все пользователи, у которых установлены операционные системы Windows 10, Windows 11 или Windows Server.

Об этом сообщает Информатор со ссылкой на Bleepingcomputer.

В сети уже появился эксплойт для использования этой уязвимости, который могут использовать хакеры для получения контроля над устройством. Уязвимость актуальна для всех текущих версий Windows.

«Подразделение кибербезопасности Talos уже обнаружило образцы вредоносного ПО, которые пытаются воспользоваться этой уязвимостью», – сказал Джейсон Шульц, технический руководитель подразделения Cisco Talos Security Intelligence & Research Group.

Данная уязвимость — это ошибка локального повышения привилегий. Ранее в этом месяце компания Microsoft устранила уязвимость, связанную с изменением разрешений через программу установки Windows, которая была классифицирована как CVE-2021-41379. Но новая уязвимость, которую обнаружил Абдельхамид Насери, обходит этот патч. Исследователь даже разместил на GitHub рабочий экспериментальный эксплойт для использования новой уязвимости, особо подчеркнув, что он работает во всех поддерживаемых версиях операционной системы Microsoft.

В случае успешного использования этот обход  дает злоумышленникам системные привилегии на современных устройствах, которые работают на Windows 10, Windows 11 и Windows Server 2022. Системные привилегии – это наивысшие права, доступные пользователю Windows, которые позволяют выполнять любые команды операционной системы. Таким образом хакеры могут легко повысить свои права и захватить компьютер.

Специалисты из BleepingComputer протестировали рассматриваемый эксплойт, названный InstallerFileTakeOver, и сообщили, что для получения прав администратора от стандартной учетной записи потребовалось всего несколько секунд. Тесты проводились с Windows 10 21H1 сборки 19043.1348. Сам Насери заявил, что раскрыл новую уязвимость нулевого дня, потому что слишком расстроен значительным сокращением компанией Microsoft премий по программе вознаграждения за ошибки, найденные в ПО. При этом руководитель отдела по связям с общественностью Cisco Talos Ник Биазини сказал, что эти попытки использования уязвимостей являются частью небольших атак, которые, вероятно, направлены на тестирование и настройку эксплойтов для полномасштабных кампаний.

«В ходе нашего расследования мы изучили последние образцы вредоносных программ и смогли идентифицировать несколько, которые уже пытались использовать эксплойт. Поскольку объем невелик, это, вероятно, люди, работающие над проверкой кода концепции или тестированием для будущих атак. Это просто еще одно свидетельство того, как быстро злоумышленники работают, чтобы превратить общедоступный эксплойт в оружие», – сказал Биазини.

В Microsoft заявили, что уже знают об уязвимости и работают над патчем для её устранения.

Ранее мы сообщали, что Apple подала в суд на разработчика шпионского программного обеспечения Pegasus, с помощью которого можно взломать iPhone. 

Также писали о том, как хакеры взломали электронную почту ФБР и отправили с неё 100 тысяч писем.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите в нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.