En säkerhetsforskare har offentligt delat ett utnyttjande av Windows 10, som låter alla hotaktörer med begränsade privilegier till ett sårbart system få administratörsrättigheter.
Alla Windows 10-system som körs på versioner före januari 2022 säkerhetstisdagsuppdateringen är sårbara, där Microsoft korrigerade denna bugg i den uppdateringen. Forskaren, i sin exploateringsnotis, uppgav att han valde att offentliggöra sina upptäckter eftersom Microsoft har minskat bug-bounty-belöningen.
Privilege Escalation Bug i Windows 10
I det vanliga loppet av att hitta buggar, RyeLvhar en säkerhetsforskare upptäckt en avgörande sårbarhet för eskalering av rättigheter i Windows 10, som spåras som CVE-2022-21882. Detta visar sig senare vara bypass för en tidigare patchad CVE-2021-1732 bugga.
Angående den nyss fixade CVE-2022-21882:
win32k-privilegieeskaleringssårbarhet,
CVE-2021-1732 patch bypass, lätt att utnyttja, som användes av apt attacker— b2ahex (@b2ahex) 12 januari 2022
Hittar denna buggbeslutade forskaren att dela ett utnyttjande baserat på det till allmänheten, istället för att rapportera till Microsoft. Detta resonerades senare i hans anteckning, eftersom det berodde på Microsofts minskning av bug-bounty-belöningen. Han sa,
Enligt honom kommer denna bugg att låta alla med begränsad tillgång till ett sårbart Windows 10-system enkelt få förhöjda privilegier och spridas i sidled inom nätverket genom den komprometterade maskinen. Han kan utföra kommandon på administratörsnivå som att lägga till andra administratörsanvändare också.
Felet finns i alla Windows 10-system som kör versioner före uppdateringarna för januari 2022 Patch Tuesday. Även om Microsoft har korrigerat detta i månadens uppdatering, hade många systemadministratörer hoppat över den här uppdateringen eftersom den innehöll fler problem som oönskade omstarter, L2TP VPN-problem, otillgängliga ReFS-volymer och Hyper-V-problem.
Microsoft har senare utfärdat en out-of-band-uppdatering för att åtgärda några av dessa problem också. Så det är nu systemadministratörernas uppgift att uppdatera till de senaste versionerna för att göra deras datorer skyddade mot dessa buggar.