Niezałatana luka w systemie Windows umożliwia atakującym uzyskanie uprawnień administratora

[Grandalf]

Badacz bezpieczeństwa Abdelhamid Naceri

Zaloguj lub Zarejestruj się aby zobaczyć!

wczoraj publiczny exploit na GitHub, który pozwala każdemu uzyskać prawa administracyjne na urządzeniach z systemem Windows przy użyciu niezałatanego exploita. Exploit działa na wszystkich obsługiwanych klienckich i serwerowych wersjach systemu Windows, w tym Windows 11 i Windows Server 2022 z zainstalowanymi najnowszymi łatami,

Zaloguj lub Zarejestruj się aby zobaczyć!

.

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[spamtrash]

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

To nie jest niezalatana luka. To jest spier....latka ktora dziury nie zatkala podczas November Patch.
Co jest przefajne, autor exploita odgraza sie ze jak zalataja ta podatnosc, to uprzejmie upubliczni inny exploit (bo wzial sie wkurzyl na to ze obnizyli bounty): "Final note, while I was working on CVE-2021-41379 patch bypass. I was successfuly able to product 2 msi packages, each of them trigger a unique behaviour in windows installer service. One of them is the bypass of CVE-2021-41379 and this one. I decided to actually not drop the second until Microsoft patch this one. So Be ready !"

Sam exploit oczywiscie dostepny tutaj:

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[Grandalf]

To jest spier....latka ktora dziury nie zatkala

Czyli niezałatana dziura została