Рубрика развивается при поддержке
Advertisement

В актуальных версиях Windows обнаружили уязвимость, которая позволяет завладеть правами администратора Статьи редакции

По последним данным, эксплойтом начали активно пользоваться злоумышленники.

В Windows 11, Windows 10 и Windows Server 2022 нашли новую ошибку, которая позволяет повысить уровень локальных привилегий и получить несанкционированный доступ к ОС с правами администратора.

Уязвимость связана с подсистемой установщика Windows и обходит как установленные групповые политики, так и ноябрьский патч, в котором Microsoft уже исправляла похожую проблему.

Портал BleepingComputer протестировал эксплойт на Windows 10 (сборка 19043.1348) — специалистам потребовалось всего несколько секунд, чтобы запустить командную строку от имени администратора.

Примечательно, что исследователь безопасности Абдельхамид Насери, который и обнаружил уязвимость, опубликовал код эксплойта в открытом доступе на GitHub.

Он мотивировал это тем, что разочарован сокращением выплат в рамках программы Microsoft по поиску багов. По некоторым данным, с 2020 года сумма вознаграждений уменьшилась в 10 раз.

Лаборатория Cisco Talos сообщила, что злоумышленники уже приступили к использованию эксплойта и создают на его основе вредоносное ПО. Пока это экспериментальные атаки, но специалисты отмечают, что их количество неуклонно растёт.

В Microsoft заявили, что знают о раскрытии информации и делают всё необходимое для защиты пользователей. Обычно обновления безопасности выходят по вторникам, но не исключено, что в этот раз компания выпустит экстренный патч, как это произошло в июле с другой уязвимостью — PrintNightmare.

0
155 комментариев
Популярные
По порядку
Написать комментарий...

База

109
Огненный велосипед

Кринж

15

Топ 1 игрок в постели с женой в симс

69

И в чём он не прав?

14

присмыкающие

Чуть менее, чем абсолютно во всём.

45
Огненный велосипед

Чем старше становишься, тем проще становится не обращать внимание на долбоебов, что с той, что с другой стороны. Видишь, даже на твой простой вопрос нашлись оскорбившиеся)))

8

В том, что нужно было оставаться на предыдущих версиях ОС'и.

4

Вот это элита, а не эти ваши плейстейшаны

15

Соски ниже

1

Так это мужская. Там больше мышц

1

Вы много сосков видели?

0

Ты Лизу Энн до операции последней, видел?

0

"Занимайся любовью, а не игрой"
(с) челик

2

Да в рот я шатал всю свою тиму

1

Он самый лучший игрок на скорость ;)

0

злоумышленники получают права которые сами дефолтные юзвири не могут себе выдать без гайдов и двух часов изучения вопроса

156

У меня создана вторая учетка с админ правами, я хуй знает как иначе сделать лол

0

Через загрузочную флешку с виндой, вызываешь консоль, открываешь реестр, подгружаешь системный реестр своей установленной винды в качестве куста, меняешь значение одного из колючей, чтоб на экране авторизации запускалась консоль под админскими правами, перезагружаешься и через консоль выдаешь админские права хоть Иисусу Христу

2

Главное не забыть вставить анальную затычку с цифровым ключём перед этим процессом

0

Да вот делать мне нечего больше. Но спасибо за совет

0

Ну хоть к кому-то ребята из Microsoft пошли на встречу

0
Огненный велосипед

Примечательно, что исследователь безопасности Абдельхамид Насери, который и обнаружил уязвимость, опубликовал код эксплойта в открытом доступе на GitHub.

Он мотивировал это тем, что разочарован сокращением выплат в рамках программы Microsoft по поиску багов.

Деньги хочет он, а атаки на свои ПК будут получать обычные пользователи. Удобно.

21

Да никому не нужны обычные пользователи, щас корпо-сектору придется роняя кал обновляться, уже чувствую веселые выходные

77

Ага, прям все пользователи в копро секторе ринулись получать права админа и саботировать фирму чтобы получить уголовку.
Ты правда такой? или прикидываешься?

–23

Так а нафига сотрудникам то ломать свою компанию? Ломают внешние злоумышленники, а им проще получить доступ к обычному компу, чем к админскому

47

Если злоумышленик получил физический доступ к компу, то ему достаточно перезагрузиться чтобы получить админский доступ, причем неважно в винде или линухе.
А если злоумышленик может получить удаленный доступ на комп, то там и без этой уязвимости большие проблемы с безопасностью.

И да, хоть груповые политики и обходятся, но локальный админ в домене прав никаких кроме локального компа не имеет обычно. Так что вообще никаких проблем особо нет.

4

Если злоумышленик получил физический доступ к компу, то ему

достаточно перезагрузиться чтобы получить админский доступ,

Шифрование системного диска? Не, не слышал.

И да, хоть груповые политики и обходятся, но локальный админ в >домене прав никаких кроме локального компа не имеет обычно.

Однако других эксплоитов благодаря которым можно получить админа на других машинах или просто увести хеши других учетов - вагон и маленькая тележка.

14
Огненный велосипед

а на что обновляться-то? патча нет. в этом и прикол

3

Запустил проверку обновлений, прилетело вот это и просит теперь перезагрузку, может оно:

0
Огненный велосипед

nope. этот патч вышел раньше, что на гитхабе выложили эксплойт

3

Потому и написал про выходные, скорее всего на них выпустят

0
Огненный велосипед

старые сетевые принтеры опять отвалятся небось ))))

0

Блэ, не каркай, в прошлый раз ебли с ними хватило

0
Огненный велосипед

Ну после выпуска обновления, корпоративный сектор-то обновится быстро, а вот необновленных ПК обычных юзеров будет дохуя.

1
Огненный велосипед

Слушай, эти дебилы уже трижды пытались printnightmare пофиксить. Первый раз ниче не сделали, следующие два сетевую печать ломали.

3
Огненный велосипед

Проблемы с сетевой печатью помню, да, хотя сам не столкнулся с ними, по крайней мере на HP.

Я просто считаю, что публиковать уязвимости нулевого дня в открытом доступе - хуйня. Сомневаюсь, что это поспособствует увеличению выплат за их нахождение, потому что большинство нашедших все равно продолжат сообщать о них Microsoft, хоть и за меньшие деньги или продавать на черном рынке, где и до этого можно было заработать больше, чем платила ранее Microsoft.

0

Предположу следующее.
Соглашение подписал, что 90 дней молчит, а контора исправляет, а по истечению срока не молчит, потому что предполагается, что патч с исправлением уже выкатили, а кто не обновился, тот сам себе буратино.
Вряд ли бы он стал нарываться на срок и нарушение договора, просто взял и выложил, когда уже можно по бумагам. А что Мелкософт не пофиксил дырку - проблема не его.
Будь они с его точки зрения не мудаками, в данном случае из-за финансового вопроса, то он бы просто общо описал суть проблемы по истечению договора, пока не пофиксят то, о чем заявлял. А раз мудаки, то отчего бы и PoC не вывалить, в доказательство серьезности ситуации. Денег не дадут, наверняка, так может хоть булки напрягут и закроют уязвимость наконец с концами.
А отчего Майкрософт не парится? Опять предположу: у них принтнайтмар был, rce, все серьезно - и с первого раза не пофиксили. А тут локальный доступ, до которого ещё добраться надо. Неприоритетно, словом. Потерпит.

3
Огненный велосипед

Ну судя по источнику - он не связывался с Microsoft, а просто выложил в открытый доступ, потому что ему не нравится, что Microsoft стала меньше платить за уязвимости, чем платила раньше.

1

Проще говоря, почему бы и не поднасрать майкам

0

Ну типа итальянская забастовка. Почему нет, если по-хорошему не хотят)))0)

0

Ну это особо одаренные обычные юзеры, которые каким-то путем отрубили себе обновы. Начиная с десятки они прилетают и ставятся автоматом очень быстро.

Такие пусть страдают.

–1

ССБЗ те админы, у которых SRP не настроена бухгалтершам.

Запрещаешь запуск всего, кроме исполняемых файлов из системных папок, в которые с правами пользователя не запишешь ничего и не знаешь бед. Для каких-нибудь особо упоротых приложений, которым надо работать из другого места - вайт-лист исключений

0

На песочницу весь трафик если только заливать, но тогда будут выть что все медленно пиздец

0

тогда это уже будет копро-сектор

0

Удобно выписывать хуйню в комментах, что ты и делаешь
Человек хотя бы выложил этот эксплойт в общий доступ, а не продал его злоумышленникам в 100 раз дороже выплат Майкрософт за поиск багов
А майкрософт должны осознавать, что выплаты за поиски багов мотивируют людей помогать улучшать ОС, а не организовывать атаки. Если они режут эти выплаты, считая, что их ОС охуенная и идеальна, то они получают вот такие репутационные издержки.
Обычным пользователям рекомендую для начала не скачивать из интернета сомнительные программы

6
Огненный велосипед

Удобно выписывать хуйню в комментах, что ты и делаешь

Извини за покушение на твою привилегию, больше не буду.

–3

Уличили один раз - ты продолжаешь, так держать.
Стрелки как-то непрофессионально метаешь, кстати, лишь доказал, что ответить по существу тебе нечего

0
Огненный велосипед

Ебать, великий уличатель нашелся, я хуею.

Запрещено считать выкладывание 0-day уязвимостей в открытый доступ хуевым поступком? Ты запретил? Извини, но мне похуй.

И да, по существу людям которые начинают диалог с агрессии - не отвечаю. ред.

–2

Сильно ты порвался, иди зашивайся)
Запрещено считать выкладывание 0-day уязвимостей в открытый доступ хуевым поступком?

А мне запрещено называть чье-то мнение хуйней?) Ты даже не можешь применить свою логику к окружающему мнению, о какой адекватности может идти речь?

Забавно называть отсутствие аргументов какими-то жизненными принципами)) "Я нихуя не могу сказать потому что ты злой", очень логично звучит

0
Огненный велосипед

запрещено называть чье-то мнение хуйней?)

Называй сколько хочешь, не удивляйся только, что тебе отвечать будут в том же духе.

0

Я где-то удивился? От тебя другого и не ждал, в каждом комментарии примерно такое и выписываешь, что руку к лицу приложить хочется

0
Огненный велосипед

А, очередной личный хейтер. Удивлен, что в ЛС хуйню не пишешь. Ну прикладывай руки, может поможет.

1

очередной личный хейтер

А тебе ЧСВ не убавлять😂😂
Удивлен, что в ЛС хуйню не пишешь

Зачем тратить время на тебя, хоть это сможешь пояснить?

0

деньги хочет в первую очередь Майкрософт за свою поделку, а он так, просто мимо проходил

4

Хакеры всегда были и будут, баг баунти - это просто способ направить их энергию в мирное русло. Облажались прежде всего в данном случае именно MS, решив снизить награды за такие критичные вещи, как поднятие привилегий, до администратора.

3
Огненный велосипед

О нет, они могут получить доступ к моей папке с... мемами.

30

к нашей папке

22

All your meme are belong to us now

MUHAHAHA

1

С редкими коллекционными изображениями Пепе.

0
Огненный велосипед

Надеюсь, эта уязвимость поможет доказать компьютеры, что я администратор

17

Тоже не оставляю надежды показать когда-нибудь винде, кто тут главный. А-то бывает во владельцы папки и содержимых файлов добавишь мало того что самого себя, когда у тебя все права админа, всех пользователей на компе, учётку гостя, всю свою родню до десятого колена, кота, соседку баб-Нюру, начальника, его секретаршу, вахтёра, руководителя СБ, пса Полкана с проходной и складских крыс поимённо, а винда всё равно "у вас недостаточно прав на доступ и изменение данной папки, обратитесь к администратору"... Твар! Я и есть администратор этого пека! Ты чё мне не веришь?! Что тебе от меня надо?!

40

На работе раз в год находится старый комп с седьмой виндой, где хранятся Очень Важные Файлы руководителя какого-нибудь отдела, где я встречаю эту проблему и каждый раз в глазах темнеет. Вроде и решал уже не раз, а все равно по привычке начинаешь перебирать стандартные варианты и воешь от отчаяния.

10

Это… может тебе в geekbrains сходить? xD

Гугли
icacls /grant … чет там не помню точно

0

Тебе нужны права повыше типа system, или trusted installer
Через psexec можешь апнуть
PsExec.exe -s -i regedit

1

Проблема в том, что если ты не сисадмин, а просто банальный юзверь — то даже гуглинг не даст тот ответ, который ты написал. Когда я несколько лет назад сталкивался с такой проблемой, единственное, что я находил по этой проблеме — "выставите себя владельцем" ¯\_(ツ)_/¯

2

За psexec всегда плюс. Открыл для себя ее довольно случайным образом, когда особо специфичная задача стояла в локалке на сотни компов, но был приятно удивлен возможностями.

0
Огненный велосипед

Ты администратор, а не nt system

0

Это бесполезно. Твой компьютер уже давно не твой

0

опубликовал код эксплойта в открытом доступе на GitHub.

Всё правильно сделал. Если охреневшие майки не хотят самостоятельно делать качественный продукт и не хотят достойно вознаграждать труд сторонних помощников, то пускай и огребают недовольство пользователей. Ещё чуть-чуть таких уязвимостей и клиенты попрут на линух.

10

СМИ: БРЕЙКИНГ НЬЮЗ: В ВИНДЕ НАШЛИ ОЧЕРЕДНУЮ ОПАСНУЮ УЯЗВИМОСТЬ! НУЖНО ЛИШЬ...

Пользователи винды:

22

Речь не про пользователей KMS, а про тех кто реально заносит кучу денег, про юр. лица.

0

Майкрософт которые монополисты в копросекторе и чьи юр клиенты никуда не убегут:

21

Ну да ну да, все бюджетники России тоже переходят на либроофис и астралинукс вот уже больше 10 лет

0

Например, служба судебных приставов уже давно на линуксе работают.

0

Ещё чуть-чуть

Слышим это с каменного века. Линух как был уделом красноглазых, так и остался.

–1

Ты пишешь с телефона на линуксе через роутер и ещё кучу сетевого оборудования на линуксе на сервер на линуксе.

1

Да. Только причем здесь переход юзеров на Linux?

0

При том что почти каждый человек так или иначе взаимодействует с устройствами на линуксе. А ты все рассказываешь про "красноглазых"

А по работе где мне надо я ставлю Линукс и меня меньше всего волнует мнение пользователей об этом.

0

почти каждый человек так или иначе взаимодействует с устройствами на линуксе

Только в данном случае взаимодействие не с линуксом, а с оболочкой и приложениями, пускалкой для которых является линукс.

2

меня меньше всего волнует мнение пользователей об этом

Поздравляю тебя. Еще раз: как это связано с переходом юзеров с Windows на Linux?

0

Когда приспичит перейдут. Особенно в корпоративе.

0

Когда приспичит перейдут.

О чем я и говорил в начале этой ветки: с каменного века про это слышим. Это похоже на мантру "доллар скоро рухнет" по нашему телевидению.

2

Из-за обновлений ломающих печать по сети перевожу рабочие места в одной конторе на линукс. Тестовые места успешно отработали пару недель. Буду переводить дальше. В ДНС, например, уже давно рабочие места в магазинах работают на линуксе. Ты думаешь мир крутится вокруг твоего локалхоста?

0

рабочие места в одной конторе на линукс

Поздравляю тебя.
Тестовые места успешно отработали пару недель

Поздравляю тебя x2
В ДНС, например, уже давно рабочие места в магазинах работают на линуксе

Поздравляю DNS, где кроме их сайта в браузере особо на тачке ничего не крутится.
Ты думаешь мир крутится вокруг твоего локалхоста?

Нет, я думаю, что ты безумно тугой, потому что за все свои четыре ответа ты так и не сказал, с чего вдруг обычные юзеры перейдут на Linux. Не твоя контора, на которую всем насрать, не DNS, на который всем насрать, а обычный пользователь. Linux как был далек от комфортного домашнего использования, так и остается. Для геймеров Linux вообще смерть. ред.

1

У тебя данные примерно 2005 года.

0

Аргументированно, что сказать. Разговор окончен.

0

Очередной адепт линуха слился. База благодарит вас за крепкую аргументацию.

0

Ну кстати там не все так плохо. Плюс ожидается что Steam Deck с протоном на борту простимулирует разрабов, хотя бы через протон заставлять нормально работать их игры.

1

А в чём суть уязвимости то? Как избежать?

6

Если всё равно приходится сорцы читать, то какой толк на русском публиковать)

43
Огненный велосипед

Это да) Неплохо было бы добавить из источника в статью

2
Огненный велосипед
0

чтоб ты перешел на нормальную новость и прочел

2

Линукс.

6

Торвальдс.

3

Не пользоваться Windows

8

Как избежать?

Жди патч, будто первый раз/

7

Только его придётся удалить потому что этим патчем обязательно что-то сломают. Как осенью сломали печать на принтеры через сеть так и не починили. Единственный способ удалять обновления

0

Вернуться на Windows 7;)

2
Огненный велосипед

Все верно, никому не придет в голову взламывать подобного сумасшедшего

7

Вообще-то уязвимость затрагивает все версии Выня, автор новости читает между строк =) Так что выходит спасение только в ДОСе и Линухе =))
The vulnerability affects all supported versions of Windows, including Windows 10, Windows 11, and Windows Server 2022.

ЗЫ: Я не прав, так как сам читаю плохо, а английский мой не родной, и вообще меня обманули на другом ресурсе 😏 ред.

1
Огненный велосипед

all supported

1

😳

3

получить привилегии админа из консоли (если создан обычный пользователь). А избежать только ставя последний патч который Майкрософт должны выпустить, лол.

0

Из того, что вижу, чтобы повысить привилегии, нужно сторонний экзешник запускать? Т. е. ССЗБ.

1

Так это ж LPE. Для получения шелла есть тысяча и один способ, просто большинство не даёт сразу админа.

2

ага. Ну хотя если стоит антивирус и если на нем обновили базы то уже не страшно. Это только несет вред лишь организациям по большей части

0

Наверное, как обычно — нужен непосредственный контакт со взламываемым ПК…

0

Ну что, TPM помог?

3

Причём здесь TPM? Не нашёл до чего доебаться?

4

Ну а как же "безопасность" новых процессоров по сравнению со старыми? У самих M$ рыльце в пушку, если косяки в программной части. Если они это неспособны исправить, зачем бвло принуждать пользователей, желающих поставить Win 11, обновлять процессоры? ред.

4

А можно мне какой-нибудь эксплойт для доступа к тому файлу, который чем-то занят и сейчас недоступен?

8
Огненный велосипед

Закрыть открытый дескриптор нетрудно

2

С правами админа нетрудно, без - появляются нюансы: из-под кого запущен процесс, открывший этот дескриптор.

0

Еще со времён создания винды подобные анлокеры существуют (iobit unlocker например).

1

Ну занят он, че надо то? Как освободится - маякнет

0

Как-то боролся я с такой папкой с файлами. Ну никак не хотела удаляться из-за файлов в ней залоченных. А я взял и переименовал файлы (почему-то получилось) и спокойно удалил.. Ваще не понимаю как такое возможно было ))

0

как так то?! Ведь новые ОС защищают нас от всяких неожиданностей. А Windows 7 это грех и устаревшая система. ред.

–7
Огненный велосипед

как это произошло в июле с другой уязвимостью — PrintNightmare.

То есть дважды все сломают и ниче не пофиксят? Охуенно

2
Огненный велосипед

Но все равно же, чтобы они получили доступ, нужно какое-то говно скачать?

0

и запустить. ремоут может быть пока неопубликован, но существовать, как 0day, для узкого круга лиц/задач.

5

Если вы на каждый зиродей винды начнёте новость катать, то это будет уже сайт про ИБ, а не игровой портал. Их там тысячи.

1

пущай пишут. от нас не убудет. предупреждён - значит вооружён!

2

Да пользователь как обычно ничего особо не сделает, просто ждём патчей.

2

Вот по этому я сижу на Windows 7

0

Ну всё, выезжаем с дизами. Где там рейтинг винды можно занизить? Призываю каждого написать отрицательный отзыв, призываю каждого блогера записать разгромное видео о винде. Узнайте родителей этих ублюдков! Узнайте этих ублюдков!ПЕРЕВЕРНИТЕ ТАМ ВСЁ ВВЕРХ ДНОМ!! НУ НАКАЖИТЕ! НАКАЖИТЕ ЭТИХ МРАЗЕЙ!!!

Сейчас же тренд хейтить всё, что можно и нельзя! ПОГНАЛИ! КП77, БФ, НВ и прочее это только начало, твари...

0

Бывают же фамилии...

0