У Windows виявили вразливість "нульового дня", яка торкається всіх актуальних версій ОС. Microsoft поки не вирішила проблему

Дослідник безпеки Абдельхамід Насері виявив в операційній системі Windows вразливість "нульового дня", яка дозволяє хакерам отримати права адміністратора та підвищити локальні привілеї, повністю захопивши комп'ютер. Причому постраждати можуть усі користувачі, які мають ОС Windows 10, Windows 11 або Windows Server.

Про це повідомляє Інформатор із посиланням на Bleepingcomputer .

У мережі вже з'явився експлойт для цієї вразливості, який можуть використовувати хакери для отримання контролю над пристроєм. Вразливість є актуальною для всіх поточних версій Windows.

"Підрозділ кібербезпеки Talos вже виявив зразки шкідливого ПЗ, які намагаються скористатися цією вразливістю", - сказав Джейсон Шульц, технічний керівник підрозділу Cisco Talos Security Intelligence & Research Group.

Ця вразливість – це помилка локального підвищення привілеїв. Раніше цього місяця компанія Microsoft усунула вразливість, пов'язану зі зміною дозволів через програму інсталяції Windows, яка була класифікована як CVE-2021-41379. Але нова вразливість, яку виявив Абдельхамід Насері, оминає цей патч. Дослідник навіть розмістив на GitHub робочий експериментальний експлойт для використання нової вразливості, особливо наголосивши, що він працює у всіх підтримуваних версіях операційної системи Microsoft.

У разі успішного використання цей обхід дає зловмисникам системні привілеї на сучасних пристроях, які працюють на Windows 10, Windows 11 та Windows Server 2022. Системні привілеї - це найвищі права, доступні користувачеві Windows, які дозволяють виконувати будь-які команди операційної системи. Таким чином, хакери можуть легко підвищити свої права і захопити комп'ютер.

Фахівці з BleepingComputer протестували експлойт, названий InstallerFileTakeOver, і повідомили, що для отримання прав адміністратора від стандартного облікового запису знадобилося всього кілька секунд. Тести проводилися з Windows 10 21H1 збирання 19043.1348. Сам Насері заявив, що розкрив нову вразливість нульового дня, бо надто засмучений значним скороченням компанією Microsoft премій за програмою винагороди за помилки, знайдені у ПЗ. При цьому керівник відділу зв'язків із громадськістю Cisco Talos Нік Біазіні сказав, що ці спроби використання вразливостей є частиною невеликих атак, які, ймовірно, спрямовані на тестування та налаштування експлойтів для повномасштабних кампаній.

«Під час нашого розслідування ми вивчили останні зразки шкідливих програм та змогли ідентифікувати кілька, які вже намагалися використати експлойт. Оскільки обсяг невеликий, це, ймовірно, люди, які працюють над перевіркою коду концепції або тестування для майбутніх атак. Це просто ще одне свідчення того, як швидко зловмисники працюють, щоб перетворити загальнодоступний експлойт на зброю», - сказав Біазіні.

У Microsoft заявили, що вже знають про вразливість та працюють над патчем для її усунення.

Раніше ми повідомляли, що Apple подала до суду на розробника шпигунського програмного забезпечення Pegasus, за допомогою якого можна зламати iPhone . 

Також писали про те, що хакери зламали електронну пошту ФБР та надіслали з неї 100 тисяч листів .

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері стежте на нашому Telegram-каналі  Інформатор Live . Підписатися на канал у Viber можна тут .