[analyse_image type=”featured” src=”https://s1.ziareromania.ro/?mmid=3ba7e56af8b90233d3″]
O nouă eroare din Windows poate transforma un cont obișnuit în administrator. Microsoft abia oferise o actualizare de securitate
Microsoft abia distribuise unul dintre cele mai mari pachete de securitate din ultimii ani, când o nouă vulnerabilitate din Windows a devenit publică. Problema poate permite unui utilizator cu drepturi limitate să ajungă, în anumite condiții, la privilegii mult mai ridicate pe același calculator.
Exploitul a fost publicat de un cercetător în securitate și vizează o componentă esențială a sistemului de operare. Deși codul disponibil nu pare suficient pentru lansarea imediată a unor atacuri complexe, specialiștii avertizează că poate oferi o bază importantă pentru dezvoltarea unor metode mai periculoase.
Microsoft a confirmat că analizează situația și lucrează la identificarea unei soluții. Compania nu a anunțat deocamdată când va fi disponibilă o actualizare care să blocheze vulnerabilitatea.
Cum ar putea ajunge un atacator la drepturi de administrator
Prin exploatarea acestei probleme, un cont obișnuit poate modifica anumite informații din registrul sistemului care aparțin unui utilizator cu privilegii mai ridicate. În varianta demonstrată public, atacul necesită cunoașterea datelor de autentificare ale unui alt cont și a numelui unui al treilea utilizator existent pe calculator.
Unul dintre scenariile analizate presupune modificarea unor setări astfel încât un cod malițios să pornească atunci când un administrator se autentifică în Windows.
Atacatorul nu ar avea nevoie de drepturi administrative la început. El ar putea pregăti modificările folosind contul cu acces limitat, iar codul ar fi executat ulterior cu privilegiile utilizatorului mai puternic.
În securitatea cibernetică, astfel de vulnerabilități sunt numite adesea „primitive”. Luate separat, ele nu oferă întotdeauna control complet asupra sistemului, dar pot deveni extrem de periculoase atunci când sunt legate de alte metode de atac.
