Vulnerabilidade de dia zero do Windows 11 torna qualquer um administrador

⏱️ 2 min read

  • Pesquisador de segurança divulga publicamente vulnerabilidade no Windows 11.
  • O motivo da divulgação foi devido à frustração com o baixo pagamento no programa de recompensas por bugs.
  • A vulnerabilidade foi corrigida pela Microsoft, mas o pesquisador encontra uma solução alternativa para um conjunto de segurança mais severo.

Um pesquisador de segurança, Abdelhamid Naceri, divulgou publicamente uma vulnerabilidade que concede privilégios de sistema a um invasor no Windows 11, 10 e Windows Server para executar comandos elevados do nível de privilégio padrão.

Embora a Microsoft tenha corrigido esse problema com a atualização de novembro de 2021 (CVE-2021-41379), o pesquisador de segurança divulgou a vulnerabilidade depois de encontrar uma maneira de contornar a correção para uma exploração sem correção ainda mais grave por frustração com o Programa de recompensas de bugs da Microsoft. O programa permite que pesquisadores de segurança e praticamente qualquer pessoa ganhem dinheiro encontrando e relatando bugs no sistema operacional.

De acordo com Naceri, a gigante do software costumava pagar cerca de US$ 10.000 por um exploit de dia zero. No entanto, desde abril de 2020, o pagamento caiu ao ponto de relatar uma exploração hoje, agora você só receberá US $ 1.000. “Sob o novo programa de recompensas por bugs da Microsoft, um dos meus zerodays passou de US$ 10.000 para US$ 1.000” o tweets de @MalwareTech lê.

“Esta variante foi descoberta durante a análise do patch CVE-2021-41379. O bug não foi corrigido corretamente. No entanto, em vez de descartar o desvio. Eu escolhi realmente descartar essa variante, pois é mais poderosa que a original.” Naceri também observa em seu artigo na página do GitHub onde essa pessoa está exibindo uma exploração de prova de conceito para o novo dia zero.

BleepingComputador, o site que relatou esse caso pela primeira vez, testou a exploração com sucesso em uma máquina Windows 11 com os patches mais atualizados disponíveis por meio do Windows Update. ‘

Embora não esteja claro por que a Microsoft está pagando menos por recompensas, pode ser necessário fazer isso porque vimos mais e mais bugs nos últimos anos durante atualizações de recursos e atualizações cumulativas. Como resultado, a empresa vê um aumento de relatórios que o orçamento estabelecido não cobre. Ou pode ser o caso em que a gigante do software quer menos pessoas tentando invadir o Windows.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Você pode gostar...