Niet tevreden met lagere bug premies van Microsoft

Dit is het verhaal hoe een standaardgebruiker kan SYSTEEM toegang kan krijgen op een pc. Door misbruik te maken van een nieuw onthulde Windows bug.

nbsp

Wat u moet weten

  • Een onderzoeker heeft een zero Day kwetsbaarheid voor lokale misbruik van bevoegdheden in Windows openbaar gemaakt.
  • De onderzoeker heeft een beveiligingslek onthuld als gevolg van frustratie over de afnemende uitbetalingen van Microsoft voor bug beloning.
  • Door het beveiligingslek kan een Windows gebruiker met standaardrechten de opdracht prompt openen met SYSTEEM rechten.

Een onderzoeker heeft een zero Day kwetsbaarheid voor lokale misbruik van bevoegdheden openbaar gemaakt in Windows 11, Windows 10 en Windows Server. Door het beveiligingslek kan een gebruiker met standaardrechten de opdracht prompt openen met SYSTEEM rechten. Deze toegang kan worden gebruikt om kwaadaardige inhoud door een netwerk te verspreiden.

Het beveiligingslek is volgens andere media openbaar gemaakt vanwege frustratie over de afnemende uitbetalingen van Microsoft voor bug beloning. De onderzoeker, Abdelhamid Naceri, verteld:

Microsoft premies zijn sinds april 2020 sterk verlaagd, ik zou dat echt niet doen als Microsoft niet de beslissing zou nemen om die premies te ‘downgraden’.

Dit is een veelgehoorde klacht onder Bug jagers. De uitbetalingen van Microsoft via het bug beloning programma zijn in de loop der jaren in veel gevallen gedaald.

Microsoft heeft een probleem opgelost met de Patch Dinsdag updates van november 2021, maar er bleef een gerelateerde kwetsbaarheid bestaan. Naceri vond een bypass naar de patch en een sterkere kwetsbaarheid. Naceri publiceerde een proof of concept exploit op GitHub. Op de GitHub pagina wordt de kwetsbaarheid ook nader toegelicht.

Na diverse tests bleek dat de exploit, inderdaad SYSTEEM rechten te kunnen krijgen op een account met standaardrechten.

Een oplossing voor dit beveiligingslek is waarschijnlijk werk in uitvoering bij Microsoft, het bedrijf heeft echter op dit moment nog geen commentaar gegeven.