Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows 11 и Windows Server.
В качестве эксперимента портал BleepingComputer воспользовался опубликованным скриптом, чтобы запустить командную строку с привилегиями SYSTEM из профиля по стандартными правами. Скрипт выполнялся в операционной системе Windows 10 версии 21H1 (сборка 19043.1348).
Исследователь отмечает, что новая уязвимость была обнаружена в результате анализа патча для CVE-2021-41379. Проще говоря, инженеры Microsoft не полностью устранили предыдущую проблему, так что сделанное исправление удалось обойти.
Абдельхамид Насери опубликовал в открытом доступе информацию об уязвимости из-за разочарования в программе Microsoft Bug Bounty. Дело в том, что в апреле 2020 года Microsoft уменьшила сумму вознаграждений за обнаруженные уязвимости в своих продуктах. К примеру, ранее за уязвимость нулевого дня компания выплачивала около $10 000, тогда как сейчас сумма вознаграждения составляет лишь $1000.
Under Microsoft's new bug bounty program one of my zerodays has gone from being worth $10,000 to $1,000 💀
— MalwareTech (@MalwareTechBlog) July 27, 2020