Hacker publiceert Windows Zeroday nadat Microsoft-patch niet goed werkt
datum: 23-11-2021Categorie: SoftwareBron: Tweakers
Een beveiligingsonderzoeker heeft een proof-of-concept gepost voor een bug in Windows die escalatie van lokale bevoegdheden mogelijk zou kunnen maken. De bug is afkomstig van een kwetsbaarheid die eerder tijdens Patch Tuesday is gepatcht.
Het lek werd ontdekt door beveiligingsonderzoeker Abdelhamid Naceri. Hij heeft een werkende proof of concept op GitHub geplaatst . Hij noemt de bug InstallerFileTakeOver. Opvallend is dat dit een versie is van een bug die eerder door Microsoft is verholpen.
Microsoft heeft een soortgelijke bug opgelost tijdens de meest recente Patch Tuesday . Het bevatte een patch voor CVE-2021-41379 , een escalatie van bevoegdheden die het mogelijk maakte om bestanden op een systeem met beheerdersrechten te verwijderen. Het was niet mogelijk om bestanden te lezen of te schrijven. De bug kan worden verborgen in een msi-installatiebestand. Systeembeheerders kunnen gebruikersrechten zo instellen dat standaardgebruikers er geen toegang toe hebben, maar volgens Naceri omzeilt de nieuwe zero-day dat beleid.
Naceri schrijft op GitHub dat de bug tijdens Patch Tuesday niet goed is verholpen. "Ik heb ervoor gekozen om deze variant nu uit te brengen omdat deze krachtiger is dan de originele bug", schrijft hij. De PoC die hij publiceerde, werkt op Windows 10 en Windows 11 en op Windows Server.
De onderzoeker vertelt BleepingComputer dat hij de malware heeft gepubliceerd uit onvrede met het bug bounty-programma van Microsoft. Hij zegt dat het bedrijf de prijs van bug bounties gedurende anderhalf jaar aanzienlijk heeft verlaagd. Als het bedrijf dat niet had gedaan, zou het de bug niet hebben gepubliceerd, zegt hij.
Nieuws overzicht