Отмечается, что уязвимость была обнаружена во всех актуальных версиях ОС Microsoft, таких как Windows 10, Windows 11 и Windows Server 2022.
Насери отметил, что обнаружил способ сделать любого пользователя администратором, несмотря на то, что уязвимость CVE-2021-41379 была ранее исправлена Microsoft в кумулятивном патче. Эксперт по кибербезопасности нашел путь обхода этого исправления, а затем еще один, более эффективный способ воспользоваться уязвимостью.
Он продемонстрировал код эксплойта (компьютерная программа или фрагмент программного кода, применяемые для проведения атаки на вычислительную систему. — Ред.) в публично доступном репозитории хостинга проектов Github.
В Bleeping Computer проверили эксплойт Насери. На Windows 10 программа отработала лишь несколько секунд, после чего полномочия аккаунта повысились до системного уровня (System) администратора.
Как отметили в компании, права администратора на ОС Windows дают возможность управлять всеми действиями на устройстве без ограничений, включая установку любых приложений и свободное распоряжение информацией иных пользователей.
27 августа специалисты фирмы Wiz получили доступ к аккаунтам и базам данных облачного сервиса Microsoft в ходе проверки. Отмечается, что уязвимость скрывалась в сервисе платформы по обслуживанию баз данных Cosmos DB.
В компании предположили, что ряд недостатков в функции Cosmos DB создал лазейку, позволяющую любому пользователю загружать, удалять или манипулировать огромной коллекцией коммерческих баз данных.
Комментарии