Δημοσιοποίηση exploit για 0-day ευπάθεια των Windows

[nnn]

Ερευνητής ασφαλείας δημοσίευσε exploit μιας zero-day ευπάθειας των Windows που επιτρέπει την απόκτησηαυξημένων δικαιωμάτων (admin level) σε συστήματα με Windows 10, Windows 11, και Windows Server.

Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις των Windows και απαιτεί την περιορισμένη τοπική πρόσβαση στον στόχο, για την εκμετάλλευση της.

Yesterday, Naceri published a working proof-of-concept exploit for the new zero-day on GitHub, explaining that it works on all supported versions of Windows.

"This variant was discovered during the analysis of CVE-2021-41379 patch. the bug was not fixed correctly, however, instead of dropping the bypass," explains Naceri in his writeup. "I have chosen to actually drop this variant as it is more powerful than the original one."

Furthermore, Naceri explained that while it is possible to configure group policies to prevent 'Standard' users from performing MSI installer operations, his zero-day bypasses this policy and will work anyway.

Η Microsoft ενημερώθηκε για την δημοσιοποίηση της ευπάθειας και εργάζεται για την αντιμετώπιση της.

“We are aware of the disclosure and will do what is necessary to keep our customers safe and protected. An attacker using the methods described must already have access and the ability to run code on a target victim's machine.” – a Microsoft spokesperson.

Πηγή : Bleeping Computer

[tsigarid]

Δημοσιοποίησε χωρίς να ενημερώσει πρώτα τη Microsoft;

[euri]

Ναι, (διάβασα κάπου) επειδή μείωσε η Microsoft το bug bounty...

[tsigarid]

Ναι, (διάβασα κάπου) επειδή μείωσε η Microsoft το bug bounty...

Καμία δικαιολογία.

[stefkon]

Εν μέρη έχεις δίκιο, πρώτα έπρεπε να ενημερώσει την Μ$ και μετά να κάνει την δημοσιοποίηση.
Αλλά και την Μ$ πραγματικά δεν μπορείς να την πάρεις στα σοβαρά.

[aiolos.01]

Εν μέρη έχεις δίκιο, πρώτα έπρεπε να ενημερώσει την Μ$ και μετά να κάνει την δημοσιοποίηση.
Αλλά και την Μ$ πραγματικά δεν μπορείς να την πάρεις στα σοβαρά.

Τι σημαίνει αυτό;
Ασε που δεν θα πάθει τίποτα η MS. Κάποιοι χρήστες ενδέχεται να έχουν προβλήματα αν χρησιμοποιηθεί αυτό το 0-day.

[Crosswind]

Απλά απαράδεκτος ο τύπος

[tsigarid]

Τι σημαίνει αυτό;
Ασε που δεν θα πάθει τίποτα η MS. Κάποιοι χρήστες ενδέχεται να έχουν προβλήματα αν χρησιμοποιηθεί αυτό το 0-day.

Κάποιοι χρήστες; Γιατί να υπάρχουν; Πως ξέρεις ότι δεν είσαι εσύ μέσα σε αυτούς, τώρα ή στο μέλλον σε αντίστοιχες αποκαλύψεις;

[stefkon]

Τι σημαίνει αυτό;
Ασε που δεν θα πάθει τίποτα η MS. Κάποιοι χρήστες ενδέχεται να έχουν προβλήματα αν χρησιμοποιηθεί αυτό το 0-day.

Σημαίνει ότι η M$ (όπως και άλλες εταιρείες) παρότι ενημερώνονται για κρίσιμες ευπάθειες-bug κ.τ.λ. δεν βγάζουν, συνειδητά, επιδιορθώσεις για όλα.
Όσο για τους χρήστες (μπορεί να είσαι και εσύ μέσα) θα υπάρχουν πάντα κενά ασφαλείας σε οποιοδήποτε λειτουργικό και πρόγραμμα.
Η συγκεκριμένη ευπάθεια θέλει τοπική πρόσβαση για ν ' αξιοποιηθεί αλλά δεν αποτελεί δικαιολογία αυτό.

[xaris2335]

ubuntu VS Windows 10
Σουρωτήρι κανονικό τα windows

most intruders come inside through Windows

[stefkon]

ubuntu VS Windows 10
Σουρωτήρι κανονικό τα windows

most intruders come inside through Windows

Καλά μην φας έχει ... κοτόσουπα.

[sdikr]

Τι σημαίνει αυτό;
Ασε που δεν θα πάθει τίποτα η MS. Κάποιοι χρήστες ενδέχεται να έχουν προβλήματα αν χρησιμοποιηθεί αυτό το 0-day.

Γιατί ήταν ο κανόνας αφού πρώτα βρεί κάποιος κάποιο κενό να ενημερώσει τον κατασκευαστή, σε περίπτωση που δεν το κάνει τότε ενημερώνει και τους υπόλοιπους.
Τώρα στην ουσία εκβιάζει και σου λέει δεν με πληρώνεις αρκετά; θα το βγάλω στην φόρα χωρίς ενημέρωση

[xaris2335]

Καλά μην φας έχει ... κοτόσουπα.

Και πόσο μου αρέσουν οι κοτόσουπες μμμμμούρλια

[aiolos.01]

Κάποιοι χρήστες; Γιατί να υπάρχουν; Πως ξέρεις ότι δεν είσαι εσύ μέσα σε αυτούς, τώρα ή στο μέλλον σε αντίστοιχες αποκαλύψεις;

Γιατί να υπάρχουν; Τι θέλει να πει ο ποιητής;
Δεν το ξέρω αν είμαι και προφανώς δεν μπορώ να προβλέψω το μέλλον. Και πραγματικά δεν καταλαβαίνω το νόημα του μηνύματος σου. Αν υπάρχει κάποιο νόημα...

Γιατί ήταν ο κανόνας αφού πρώτα βρεί κάποιος κάποιο κενό να ενημερώσει τον κατασκευαστή, σε περίπτωση που δεν το κάνει τότε ενημερώνει και τους υπόλοιπους.
Τώρα στην ουσία εκβιάζει και σου λέει δεν με πληρώνεις αρκετά; θα το βγάλω στην φόρα χωρίς ενημέρωση

Είπα κάτι αντίθετο σε όλο αυτό το κατεβατό;

Σημαίνει ότι η M$ (όπως και άλλες εταιρείες) παρότι ενημερώνονται για κρίσιμες ευπάθειες-bug κ.τ.λ. δεν βγάζουν, συνειδητά, επιδιορθώσεις για όλα.
Όσο για τους χρήστες (μπορεί να είσαι και εσύ μέσα) θα υπάρχουν πάντα κενά ασφαλείας σε οποιοδήποτε λειτουργικό και πρόγραμμα.
Η συγκεκριμένη ευπάθεια θέλει τοπική πρόσβαση για ν ' αξιοποιηθεί αλλά δεν αποτελεί δικαιολογία αυτό.

Α βέβαια, δεν γίνεται χωρίς θεωρίες συνωμοσίας... Η κακία η MS που επίτηδες δεν κλείνει τις τρύπες.
Άντε πάλι μπορεί να είμαι και εγώ μέσα. Ναι μπορεί. Έγραψα ποτέ το αντίθετο; Σε εσένα απάντησα που δικαιολόγησες εν μέρει το βλάκα που έκανε την αποκάλυψη γιατί δεν τον πλήρωσαν αρκετά.
Επειδή δεν τον πλήρωσε καλά η MS θα την πατήσουν οι χρήστες που δεν φταίνε σε τίποτα. Όσο και να τον δικαιολογείς εσύ, αυτό είναι απαράδεκτο.

[goldenaura]

ubuntu VS Windows 10
Σουρωτήρι κανονικό τα windows

most intruders come inside through Windows

Και μετά προσγειώθηκες ανώμαλα από το ροζ συννεφάκι σου.

https://www.cvedetails.com/vulnerabi...51/Ubuntu.html

https://securitylab.github.com/resea...tsservice-LPE/