Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Microsoft korrigerade en Windows 10 Privilege Escalation Bug

En säkerhetsforskare har offentligt delat ett utnyttjande av Windows 10, som låter alla hotaktörer med begränsade privilegier till ett sårbart system få administratörsrättigheter.

Alla Windows 10-system som körs på versioner före januari 2022 säkerhetstisdagsuppdateringen är sårbara, där Microsoft korrigerade denna bugg i den uppdateringen. Forskaren, i sin exploateringsnotis, uppgav att han valde att offentliggöra sina upptäckter eftersom Microsoft har minskat bug-bounty-belöningen.

Privilege Escalation Bug i Windows 10

I det vanliga loppet av att hitta buggar, RyeLvhar en säkerhetsforskare upptäckt en avgörande sårbarhet för eskalering av rättigheter i Windows 10, som spåras som CVE-2022-21882. Detta visar sig senare vara bypass för en tidigare patchad CVE-2021-1732 bugga.

Hittar denna buggbeslutade forskaren att dela ett utnyttjande baserat på det till allmänheten, istället för att rapportera till Microsoft. Detta resonerades senare i hans anteckning, eftersom det berodde på Microsofts minskning av bug-bounty-belöningen. Han sa,

Enligt honom kommer denna bugg att låta alla med begränsad tillgång till ett sårbart Windows 10-system enkelt få förhöjda privilegier och spridas i sidled inom nätverket genom den komprometterade maskinen. Han kan utföra kommandon på administratörsnivå som att lägga till andra administratörsanvändare också.

Felet finns i alla Windows 10-system som kör versioner före uppdateringarna för januari 2022 Patch Tuesday. Även om Microsoft har korrigerat detta i månadens uppdatering, hade många systemadministratörer hoppat över den här uppdateringen eftersom den innehöll fler problem som oönskade omstarter, L2TP VPN-problem, otillgängliga ReFS-volymer och Hyper-V-problem.

Microsoft har senare utfärdat en out-of-band-uppdatering för att åtgärda några av dessa problem också. Så det är nu systemadministratörernas uppgift att uppdatera till de senaste versionerna för att göra deras datorer skyddade mot dessa buggar.