En ny sårbarhet har upptäckts i Windows 10, Windows 11 och Windows Server som gör att lokal behörighetsupptrappning och administrativa rättigheter kan erhållas. En exploit för det har redan publicerats online, med hjälp av vilken angripare som redan har hackat systemet men har begränsad tillgång kan få full kontroll över enheten. Sårbarheten påverkar alla versioner av Windows som för närvarande stöds.
Som en del av tisdagens korrigering för november 2021, åtgärdade Microsoft en sårbarhet för eskalering av rättigheter för Windows Installer som kallas CVE-2021-41379. Denna sårbarhet upptäcktes av säkerhetsforskaren Abdelhamid Naseri, som hittade en lösning för den medföljande patchen och en ny, kraftfullare sårbarhet med noll-dagars privilegieeskalering efter att ha studerat patchen som släppts av Microsoft. Igår publicerade Naceri en fungerande experimentell exploatering för den nya sårbarheten på GitHub, och förklarade att den fungerar på alla versioner av Windows som stöds.
Dessutom förklarar Naseri att även om gruppolicy kan konfigureras för att förhindra användare med grundläggande privilegier från att använda Windows Installer (MSI); Den nya sårbarheten kringgår denna policy och kommer att fungera ändå. BleepingComputer testade Exploateringen InstallerFileTakeOver; och upptäckte att det bara tog honom några sekunder att få SYSTEM-nivåprivilegier från testkontot; med standardrättigheter. Testet utfördes på Windows 10 21H1 med byggnummer 19043.1348.
Naseri sa att han offentligt avslöjade nolldagarssårbarheten på grund av frustration över nedskärningar av Microsofts programvarufelsprogram. Redmond Corporation kommenterade inte situationen. De kommer sannolikt att fixa sårbarheten med nästa patch på tisdag.
Microsoft kommer att fortsätta att uppdatera Windows 10 en gång om året
Microsoft meddelade att distributionen av Windows 10 November 2021 Update (21H2) startade. Utvecklarna uppgav samtidigt att mjukvaruplattformen i framtiden kommer att få stora uppdateringar en gång om året. Leverans av uppdateringar till Windows 11 är tillgänglig på samma sätt. Så nästa stora uppdatering för Windows 10 kommer att släppas först under andra halvan av 2022, och inte i maj-juni, som det var tidigare.
"Vi går över till ett nytt uppdateringsschema Windows 10 för att hålla jämna steg med Windows 11; som fokuserar på att få funktionsuppdateringar varje år. Nästa funktionsuppdatering för Windows 10 kommer att släppas under andra halvan av 2022. Vi kommer att fortsätta att stödja minst en version av Windows 10 fram till den 14 oktober 2025." Det framgår av ett uttalande från Microsoft.
Även om Microsofts huvudplaner kretsar kring Windows 11; Mjukvarujätten kommer att fortsätta att släppa funktionella uppdateringar till den tidigare versionen av plattformen under en lång tid. Övergången till årliga funktionsuppdateringar kommer att vara goda nyheter för företagskunder; som behöver testa paket som släppts av Microsoft för kompatibilitet med deras utrustning innan de installeras på användarenheter. Denna förändring kommer också att ge betydligt mer tid för Insider-testning av uppdateringar; så att Microsoft kan fixa så många buggar som möjligt innan uppdateringar blir allmänt tillgängliga.
