Un investigador de seguridad frustrado revela Windows Zero-Day

hay nuevo problema de día cero En Windows, esta vez el error fue expuesto al público por un investigador de seguridad enojado. los muy impresionable Pertenece a los usuarios que aprovechan el símbolo del sistema con privilegios de sistema no autorizados para compartir contenido peligroso a través de una red.

Según un informe de computadora durmiendoAbdelhamid Nasri, el investigador de seguridad que expuso este error, está frustrado con Microsoft por los pagos del programa de recompensas. Las subvenciones parecen haberse degradado drásticamente en los últimos dos años. Nasser no está solo. 1 usuario de Twitter mencionado en el año 2020 Los exploits de día cero ya no pagan $ 10,000 y ahora están valorados en $ 1,000. a principios de este mes, Otro usuario de Twitter Mencioné que las subvenciones se pueden reducir en cualquier momento.

Microsoft aparentemente solucionó el problema del día cero con la última ronda de actualizaciones del martes de parches, pero dejó otro problema sin parchear y solucionado incorrectamente. Naceri pasó por alto el parche y encontró una variante más poderosa. La vulnerabilidad de día cero afecta a todas las versiones compatibles de Windows, incluidas Windows 8.1, Windows 10 y Sistema operativo Windows 11.

«Esta variante se descubrió al analizar el parche CVE-2021-41379. Sin embargo, el error no se solucionó correctamente, en lugar de eliminar la anulación. Elegí abandonar esta variante porque es más poderosa que la variante original», explicó Naceri en a Publicación de GitHub.

La prueba de concepto está en GitHub, y Bleeping Computer probó el exploit y lo ejecutó. Según la publicación, también se está explotando en la naturaleza con malware.

En un comunicado, un portavoz de Microsoft dijo que hará lo que sea necesario para mantener a sus clientes seguros y protegidos. La compañía también declaró que está al tanto de la divulgación de la última vulnerabilidad de día cero. Afirmó que los atacantes ya deben tener acceso y la capacidad de ejecutar código en el dispositivo de la víctima objetivo para que funcione.

Con el Día de Acción de Gracias en los EE. UU. Y el hecho de que un pirata informático necesitaría acceso físico a una computadora, la publicación de un parche podría demorar un tiempo. Microsoft suele publicar correcciones el segundo martes de cada mes, conocido como martes correctivo. También prueba primero las correcciones de errores con Windows Insiders. La solución puede llegar tan pronto como el 14 de diciembre.

Recomendaciones de los editores