Veszélyes sérülékenységet fedeztek fel a Windowsban, s hiába érkezett hozzá javítás, a jelek szerint a Microsoft csak rontott a helyzeten. A sebezhetőség az operációs rendszer összes verzióját érinti, beleértve teljesen frissített Windows 11-et és a Server 2022-t is.
A történet a CVE-2021-41379 számon nyilvántartott problémával indult, amire elsőként Abdelhamid Naceri biztonsági szakértő hívta fel a Microsoft figyelmét. A Windows Installerben megbúvó hátsó kapun át a támadók adminisztrátori jogosultságokat szerezhettek, melynek segítségével törölni tudták az áldozat számítógépén tárolt fájlokat.
Naceri ezt követően együttműködött a Microsofttal a sebezhetőség kijavításában, ám a november 9-én megjelent frissítést vizsgálva rájött, hogy a redmondiak védelme továbbra is kikerülhető. Ezúttal viszont már parancsfájlokat is sikerült kicserélnie, vagyis a támadók akár a saját programjaikat is futtathatják.
A Talos Security nemrég arról számolt be, hogy találtak olyan kártevőket, melyek megpróbálják kihasználni a sebezhetőséget. A sikertelen javítást követően ráadásul Naceri részletes dokumentációt tett közzé GitHubon arról, hogy miként lehet visszaélni a hibával, ami a Talos szerint egész biztosan újabb rosszindulatú szereplőket sarkall majd a kísérletezésre. A Bleeping Computer megkérdezte Nacerit, hogy miért döntött az információ nyilvános megosztása mellett, a szakértő pedig anyagi okokkal indokolta a döntést.
A Microsoft ugyanis tavaly óta jóval kevesebb pénzt fizet a sérülékenységek felfedezőinek, ami sokaknál kiverte a biztosítékot. A WannaCry zsarolóvírus hatástalanításában nagy érdemeket szerző hacker, Marcus Hutchins például arról számolt be, hogy az egyik általa jelentett sebezhetőséget 10 ezer helyett már csak 1000 dollárra értékelték a redmondiak.
A Microsoft elismerte az új sérülékenység létezését, azt viszont nem árulta el, hogy mikor érkezhet az újabb, remélhetőleg már tényleges javítás.
