В операционных системах (ОС) Windows эксперт по кибербезопасности Абдельхамид Насери обнаружил уязвимость, которая дает возможность любому пользователю локального персонального компьютера (ПК) получить права администратора. Об этом сообщает Bleeping Computer 22 ноября.
Отмечается, что уязвимость была обнаружена во всех актуальных версиях ОС Microsoft, таких как Windows 10, Windows 11 и Windows Server 2022.
Насери отметил, что обнаружил способ сделать любого пользователя администратором, несмотря на то, что уязвимость CVE-2021-41379 была ранее исправлена Microsoft в кумулятивном патче. Эксперт по кибербезопасности нашел путь обхода этого исправления, а затем еще один, более эффективный способ воспользоваться уязвимостью.
Он продемонстрировал код эксплойта (компьютерная программа или фрагмент программного кода, применяемые для проведения атаки на вычислительную систему. — Ред.) в публично доступном репозитории хостинга проектов Github.
В Bleeping Computer проверили эксплойт Насери. На Windows 10 программа отработала лишь несколько секунд, после чего полномочия аккаунта повысились до системного уровня (System) администратора.
Как отметили в компании, права администратора на ОС Windows дают возможность управлять всеми действиями на устройстве без ограничений, включая установку любых приложений и свободное распоряжение информацией иных пользователей.
27 августа специалисты фирмы Wiz получили доступ к аккаунтам и базам данных облачного сервиса Microsoft в ходе проверки. Отмечается, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB.
В компании предположили, что ряд недостатков в функции Cosmos DB создал лазейку, позволяющую любому пользователю загружать, удалять или манипулировать огромной коллекцией коммерческих баз данных.