Cybersicherheitsforscher haben eine Proof-of-Concept-Schwachstelle (PoC) für eine angeblich ungepatchte Zero-Day-Elevation-of-Privilege-Schwachstelle veröffentlicht, die alle Versionen von Windows betrifft, einschließlich des neu veröffentlichten Windows 11. Der Exploit ermöglicht Angreifern einen erfolgreichen Fehler um SYSTEM-Berechtigungen auf dem Ziel-Windows-Computer zu erhalten. Der einzige Lichtblick ist jedoch, dass der Angreifer für den Exploit die Anmeldeinformationen eines echten Benutzers auf dem Zielcomputer kennen muss. Mit dieser Anforderung erklärten Sicherheitsforscher gegenüber BleepingComputer, dass die Schwachstelle nicht so häufig ausgenutzt würde wie andere Schwachstellen bei der Rechteausweitung, etwa PrintNightmare, die sich für Microsoft als besonders schwierig zu beheben erwiesen hat.
unebener Fleck
Der Sicherheitsforscher Abdelhamid Naceri, der die Schwachstelle entdeckt und den PoC verfasst hat, behauptet, dass sie existiert, weil Microsoft eine zuvor gemeldete Schwachstelle nicht ordnungsgemäß behoben hat. Naceri wird als CVE-2021-34484 verfolgt und behauptet, dass Microsoft nur das oben genannte Symptom der Schwachstelle behoben habe, nicht deren Grundklausel. In einem technischen Artikel behauptet er, dass sich sein PoC für die oben genannte Sicherheitslücke in einem willkürlichen Fehler beim Löschen eines Verzeichnisses manifestiert habe. „Microsoft hat nicht die Angaben im Bericht korrigiert, sondern die Auswirkungen des PoC. Da der PoC, den ich zuvor geschrieben habe, schrecklich war, konnte er nur einen Fehler beim Löschen des Verzeichnisses reproduzieren“, sagt Naceri. Nach Durchsicht des Patches stellte Naceri fest, dass der Patch nicht ausreichte und er die zugrunde liegende Schwachstelle immer noch ausnutzen und Berechtigungen erhöhen konnte. Microsoft hat die Sicherheitslücke noch nicht öffentlich anerkannt oder sich zu Naceris Behauptungen geäußert. Unabhängige Sicherheitsforscher haben den PoC von Nasceri jedoch getestet und festgestellt, dass er wie erwartet funktioniert. Übernehmen Sie die Kontrolle über die Windows-Sicherheit mit diesen besten Antiviren- und Endpunktschutzprogrammen.