El investigador de seguridad Abdelhamid Naceri ha descubierto una nueva vulnerabilidad de día cero que permite a una persona obtener privilegios del SISTEMA en cuestión de segundos. Se sabe que la vulnerabilidad afecta a todas las versiones compatibles de Windows, incluidas Windows 10, Windows 11 y Windows Server.
El script publicado inicia el símbolo del sistema con privilegios de SISTEMA desde una cuenta de usuario con privilegios estándar.
Microsoft solucionó CVE-2021-41379 con la revisión de noviembre de 2021, una vulnerabilidad de escalada de privilegios de Windows Installer que también descubrió Naceri.
Naceri descubrió una nueva versión del exploit mientras analizaba CVE-2021-41379 y señaló que el problema original no se había solucionado correctamente. Decidió no publicar una solución alternativa para la solución que lanzó Microsoft, afirmando que la nueva versión que publicó era más poderosa que la original.
Abdelhamid Naceri ha publicado información pública sobre la vulnerabilidad debido a la frustración con el programa Microsoft Bug Bounty. El caso es que en abril de 2020, Microsoft redujo el importe de las recompensas por vulnerabilidades descubiertas en sus productos. Por ejemplo, antes la empresa pagaba unos 10.000 dólares por una vulnerabilidad de día cero, mientras que ahora la remuneración es de sólo 1.000 dólares.
Bajo el nuevo programa de recompensas por errores de Microsoft, uno de mis días cero pasó de valer $10,000 a $1,000 💀
—MalwareTech (@MalwareTechBlog) 27 de julio de 2020
Para probar el exploit, pitidocomputadora lanzó el script en Windows 10 versión 21H1 (compilación 19043.1348) y confirmó que funciona correctamente.
Naceri también explicó que Windows incluye políticas de grupo para evitar que los usuarios ‘Estándar’ realicen operaciones de instalación de MSI, pero su exploit pasa por alto esta política y sigue siendo completamente funcional.
Microsoft es consciente de la divulgación pública de esta vulnerabilidad. Se espera que la compañía publique una solución lo antes posible.
