- Il confronto
- Computer
- Il malware per Windows 11 è ufficialmente arrivato, ma non preoccuparti ancora
I ricercatori della sicurezza informatica hanno condiviso una vulnerabilità di prova (PoC) per quella che affermano essere una vulnerabilità di elevazione dei privilegi zero-day senza patch che interessa tutte le versioni di Windows, incluso Windows 11 appena rilasciato. per ottenere i privilegi di SISTEMA sul computer Windows di destinazione. Tuttavia, l'unico lato positivo è che l'exploit richiede che l'autore della minaccia conosca le credenziali di un vero utente sulla macchina presa di mira. Con questo requisito, i ricercatori di sicurezza hanno dichiarato a BleepingComputer che la vulnerabilità non sarebbe stata sfruttata così ampiamente come altre vulnerabilità di escalation dei privilegi, come PrintNightmare, che si è rivelata particolarmente difficile da correggere per Microsoft.
toppa irregolare
Il ricercatore di sicurezza Abdelhamid Naceri, che ha scoperto la vulnerabilità e ha scritto il PoC, afferma che esiste perché Microsoft non è riuscita a correggere correttamente una vulnerabilità segnalata in precedenza. Tracciato come CVE-2021-34484, Naceri afferma che Microsoft ha risolto solo il sintomo della vulnerabilità sopra, non la sua clausola principale. In un articolo tecnico, afferma che il suo PoC per la suddetta vulnerabilità si è manifestato come un errore di cancellazione arbitraria della directory. “Microsoft non ha corretto ciò che è stato fornito nel rapporto, ma piuttosto l'impatto del PoC. Poiché il PoC che ho scritto in precedenza era terribile, poteva riprodurre solo un errore di eliminazione della directory", afferma Naceri. Dopo aver esaminato la patch, Naceri ha scoperto che la patch non era sufficiente e che poteva ancora sfruttare la vulnerabilità sottostante ed elevare i privilegi. Microsoft deve ancora riconoscere pubblicamente la vulnerabilità o commentare le affermazioni di Naceri. Tuttavia, ricercatori di sicurezza indipendenti hanno testato il PoC di Nasceri e hanno scoperto che funziona come previsto. Assumi il controllo della sicurezza di Windows con questi migliori programmi antivirus e di protezione degli endpoint.