В знак протеста против сокращения выплат bug bounty исследователь выложил эксплойт на уязвимость нулевого дня Windows
22 ноября 2021 года исследователь выложил на GitHub рабочий эксплойт на уязвимость нулевого дня Windows CVE-2021-41379, с помощью которого локальный пользователь с ограниченными правами может повысить привилегии до уровня SYSTEM. Уязвимость до сих пор, как оказалось, не до конца закрыта разработчиками и ей подвержены все поддерживаемые Microsoft версии Windows, включая WIndows 10, Windows 11 и даже Windows Server 2022. Причина публикации эксплойта разработчиком — его протест против политики Microsoft, которая продолжает политику сокращения выплат исследователям по своим программам поисков уязвимостей (bug bounty).
Эксперты Bleeping Computer проверили работоспособность эксплойта исследователя Абдельхамида Насери и выяснили, что с его помощью действительно можно за несколько секунд локально получить обычным пользователем права администратора системы на самой последней и обновленной со всеми патчами версии Windows 10 21H1 build 19043.1348.
Пример использования эксплойта под названием InstallerFileTakeOver
Разработчик пояснил, что его эксплойт работает даже если ПК в домене — он обходит установленные групповые политики со стороны