Új sérülékenységet fedeztek fel a Windows 10, Windows 11 és Windows Server rendszerekben, amely lehetővé teszi a helyi jogosultságok növelését és rendszergazdai jogok megszerzését. A hálózaton már megjelent hozzá egy exploit, melynek segítségével a rendszert már feltörő, de korlátozott hozzáférésű támadók teljes irányítást szerezhetnek az eszköz felett. A biztonsági rés a Windows összes jelenleg támogatott verzióját érinti.
A 2021. novemberi keddi javítás részeként a Microsoft kijavította a Windows Installer jogosultság-eszkalációs biztonsági rését, a CVE-2021-41379 néven ismert. Ezt a sérülékenységet Abdelhamid Naseri biztonsági kutató fedezte fel, aki a Microsoft által kiadott javítás vizsgálata után megtalálta a megoldást a mellékelt javításra és egy új, erősebb, nulladik napos jogosultság-emelési biztonsági résre. Tegnap Naseri közzétett egy működő kísérleti kizsákmányolást az új biztonsági réshez a GitHubon, elmagyarázva, hogy az a Windows összes támogatott verzióján működik.
Ezenkívül Naseri kifejti, hogy bár a csoportházirend beállítható úgy, hogy megakadályozza az alapvető jogosultságokkal rendelkező felhasználókat a Windows Installer (MSI) használatában; az új sebezhetőség megkerüli ezt az irányelvet, és mindenképp működni fog. BleepingComputer tesztelte az InstallerFileTakeOver exploitot; és megállapította, hogy csak néhány másodpercbe telt, mire RENDSZER szintű jogosultságokat szerezhetett a tesztfiókból; Standard jogosultságokkal. A tesztet Windows 10 21H1 rendszeren futtatták 19043.1348 buildszámmal.
Naseri elmondta, hogy nyilvánosan nyilvánosságra hozta a nulladik napi sebezhetőséget, mivel csalódott volt a Microsoft szoftverhiba-juttatási programjának csökkentése miatt. A Redmond Corporation semmilyen módon nem kommentálta a helyzetet. Valószínűleg a következő, keddi javítással javítják a biztonsági rést.
A Microsoft továbbra is évente egyszer frissíti a Windows 10-et
microsoft bejelentette a Windows 10 2021. novemberi frissítésének (21H2) terjesztésének megkezdését. A fejlesztők ugyanakkor elmondták, hogy a jövőben a szoftverplatform évente egyszer kap jelentősebb frissítéseket. A Windows 11 frissítéseinek kézbesítése ugyanúgy elérhető. Így a következő jelentős frissítés a A windows 10 csak 2022 második felében fog megjelenni, és nem május-júniusban, mint korábban.
„Új frissítési ütemtervre térünk át A windows 10 lépést tartani a Windows 11 ütemével; amely minden évben a funkcionális frissítésekre összpontosít. A Windows 10 következő funkciófrissítése 2022 második felében jelenik meg. Továbbra is támogatjuk a Windows 10 legalább egy verzióját 14. október 2025-ig." Ez áll a Microsoft közleményében.
Annak ellenére, hogy a Microsoft főbb tervei a Windows 11-hez kapcsolódnak; a szoftveróriás még hosszú ideig funkcionális frissítéseket fog kiadni a platform előző verziójához. A funkcionális frissítések éves kiadására való áttérés jó hír lesz a vállalati ügyfelek számára; akiknek tesztelniük kell a Microsoft által kiadott csomagokat a hardverükkel való kompatibilitás szempontjából, mielőtt telepítenék azokat felhasználói eszközökre. Ez a változás lényegesen több időt biztosít az Insider frissítések tesztelésére is; lehetővé teszi a Microsoft számára, hogy a lehető legtöbb hibát kijavítsa, mielőtt a frissítések nyilvánossá válnának.
