Operētājsistēmās Windows 10, Windows 11 un Windows Server ir atklāta jauna ievainojamība, kas ļauj paaugstināt vietējās privilēģijas un iegūt administratora tiesības. Tīklā jau ir publicēts tam paredzēts eksploats, ar kura palīdzību uzbrucēji, kuri jau ir uzlauzuši sistēmu, bet kuriem ir ierobežota piekļuve, var iegūt pilnu kontroli pār ierīci. Ievainojamība ietekmē visas pašlaik atbalstītās Windows versijas.
Kā daļu no ielāpa 2021. gada novembra otrdienā Microsoft laboja Windows Installer privilēģiju eskalācijas ievainojamību, kas pazīstama kā CVE-2021-41379. Šo ievainojamību atklāja drošības pētnieks Abdelhamids Naseri, kurš pēc Microsoft izlaista ielāpa pārbaudes atrada risinājumu nodrošinātajam labojumam un jaunu, jaudīgāku nulles dienas privilēģiju paaugstināšanas ievainojamību. Vakar Naseri ievietoja funkcionējošu eksperimentālu jaunās ievainojamības izmantošanu vietnē GitHub, paskaidrojot, ka tā darbojas visās atbalstītajās Windows versijās.
Turklāt Naseri paskaidro, ka, lai gan grupas politika var būt konfigurēta, lai neļautu lietotājiem ar pamata privilēģijām izmantot Windows Installer (MSI); jaunā ievainojamība apiet šo politiku un darbosies jebkurā gadījumā. BlepingComputer pārbaudīja InstallerFileTakeOver izmantošanu; un atklāja, ka viņam vajadzēja tikai dažas sekundes, lai iegūtu SISTĒMAS līmeņa privilēģijas no testa konta; ar standarta privilēģijām. Tests tika palaists operētājsistēmā Windows 10 21H1 ar būvējuma numuru 19043.1348.
Naseri sacīja, ka viņš publiski atklāja nulles dienas ievainojamību, jo bija neapmierināts ar Microsoft programmatūras kļūdu atlīdzības programmas samazināšanu. Redmondas korporācija situāciju nekomentēja nekādi. Viņi, iespējams, novērsīs ievainojamību ar nākamo ielāpu otrdienas atjauninājumu.
Microsoft turpinās atjaunināt Windows 10 reizi gadā
microsoft paziņoja par Windows 10 2021. gada novembra atjauninājuma (21H2) izplatīšanas sākumu. Tajā pašā laikā izstrādātāji sacīja, ka turpmāk programmatūras platforma reizi gadā saņems lielus atjauninājumus. Windows 11 atjauninājumu piegāde ir pieejama tādā pašā veidā. Tādējādi nākamais nozīmīgais atjauninājums Windows 10 iznāks tikai 2022. gada otrajā pusē, nevis maijā-jūnijā, kā tas bija iepriekš.
“Mēs pārietam uz jaunu atjaunināšanas grafiku Windows 10 lai neatpaliktu no Windows 11 attīstības tempa; kas koncentrējas uz funkcionālu atjauninājumu saņemšanu katru gadu. Nākamais līdzekļa atjauninājums operētājsistēmai Windows 10 tiks izlaists 2022. gada otrajā pusē. Mēs turpināsim atbalstīt vismaz vienu Windows 10 versiju līdz 14. gada 2025. oktobrim. Tas teikts Microsoft paziņojumā.
Neskatoties uz to, ka Microsoft galvenie plāni ir saistīti ar Windows 11; programmatūras gigants vēl ilgu laiku izlaidīs platformas iepriekšējās versijas funkcionālos atjauninājumus. Pāreja uz ikgadējo funkcionālo atjauninājumu izlaišanu būs labas ziņas korporatīvajiem klientiem; kuriem ir jāpārbauda Microsoft izdoto pakotņu saderība ar savu aparatūru pirms to instalēšanas lietotāja ierīcēs. Šīs izmaiņas nodrošinās arī ievērojami vairāk laika Insider atjauninājumu testēšanai; ļaujot Microsoft izlabot pēc iespējas vairāk kļūdu, pirms atjauninājumi kļūst publiski pieejami.
