ViChizh/Shutterstock.com
Sepertinya ada eksploitasi zero-day lokal baru yang memberikan hak istimewa admin di Windows hampir setiap hari, dan hari ini tidak terkecuali. Seorang peneliti secara terbuka mengungkapkan kerentanan yang memungkinkan siapa pun dengan hak standar membuka prompt perintah dengan akses tingkat SISTEM.
Dengan kerentanan ini, pelaku ancaman dapat melalui command prompt yang ditinggikan untuk meningkatkan hak istimewa mereka dan memberikan akses yang jauh lebih banyak daripada yang seharusnya mereka miliki. Seseorang dapat memperoleh akses ke sistem yang menjalankan Windows 10, Windows 11, dan Windows Server 2022.
Eksploitasi ini ditemukan oleh peneliti Abdelhamid Naceri dan dipublikasikan di GitHub. Untuk memverifikasi masalah ini, BleepingComputer mengujinya pada PC Windows yang menjalankan Windows 10 21H1 build 19043.1348 dan menemukan bahwa “hanya butuh beberapa detik untuk mendapatkan hak istimewa SISTEM dari akun uji dengan hak ‘Standar’.”
Ketika ditanya oleh BleepingComputer mengapa dia memilih untuk mengungkapkan kerentanan secara terbuka daripada melaporkannya ke program karunia bug Microsoft, dia mengutip penurunan pembayaran secara besar-besaran untuk masalah pelaporan. “Microsoft bounty telah dibuang sejak April 2020, saya benar-benar tidak akan melakukan itu jika MSFT tidak mengambil keputusan untuk menurunkan bounty tersebut,” jelas Naceri.
Karena ini adalah eksploitasi lokal, orang tersebut perlu mengakses komputer Anda secara langsung. Namun, seperti yang disebutkan, hanya butuh beberapa detik bagi mereka untuk mendapatkan akses tinggi, jadi mereka tidak perlu lama-lama menguasainya. Ini adalah masalah yang harus Anda waspadai, dan pastikan untuk mengunduh tambalan segera setelah Microsoft menyediakannya.
TERKAIT: Bug Perangkat Lunak SteelSeries Memberikan Hak Admin Windows 10