Исследователь раскрыл свежий эксплойт на 0-day уязвимость Windows в знак протеста против сокращения выплат по bug bounty

Пример использования эксплойта есть на видео, а исходники доступны на GitHub: https://github.com/klinix5/InstallerFileTakeOver

С помощью этой уязвимости можно всего за несколько секунд получить права администратора на Windows 10, Windows 11 и Windows Server 2022 со всеми патчами. При запуске эксплойта происходит перезапись службы повышения прав Microsoft Edge. Она копирует себя в расположение службы и получает повышенные привилегии, выполняясь под SYSTEM.

Исследователь Абдельхамид Насери рассказал, что публично раскрыл экслойт из-за разочарований в политике Microsoft. Ведь компания уменьшает награды исследователям с апреля 2020 года. К примеру, награда за 0-day уязвимости снизилась в 10 раз — с $10 000 до $1 000.

Источник: github.com

Комментарии: