CVE-2021-24084 er en ukorrekt patchet Windows-sikkerhedssårbarhed, der kan forårsage afsløring af oplysninger og eskalering af lokale rettigheder. Fejlen er placeret i Windows Mobile Device Management-komponenten, og kunne give uautoriseret filsystemadgang og læse vilkårlige filer.
Endnu et ukorrekt patchet Windows 10 Bug: CVE-2021-24084
Sårbarheden blev opdaget af forsker Abdelhamid Naceri, der rapporterede det til Microsoft i oktober 2020. Virksomheden rettede fejlen i februar 2021 Patch tirsdag.
Men, Naceri bemærkede i juni 2021 at patchen udstedt af Microsoft kunne omgås. Senere, han opdagede, at sårbarhed også kunne udnyttes til at opnå administratorrettigheder til at køre ondsindet kode på Windows 10 maskiner, selv dem, der er udstyret med de seneste sikkerhedsopdateringer.
På trods af de risici, som sårbarheden kan medføre, det er bemærkelsesværdigt, at det kunne udnyttes, hvis specifikke betingelser var opfyldt. En af dem er at have systembeskyttelsesfunktionen aktiveret på C:Køre, og en anden kræver, at der er konfigureret en lokal administratorkonto på maskinen.
Dette er en liste over de berørte Windows 10 versioner:
- Vinduer 10 v21H1 (32 & 64 bit) opdateret med november 2021 Opdateringer
- Vinduer 10 v20H2 (32 & 64 bit) opdateret med november 2021 Opdateringer
- Vinduer 10 v2004 (32 & 64 bit) opdateret med november 2021 Opdateringer
- Vinduer 10 v1909 (32 & 64 bit) opdateret med november 2021 Opdateringer
- Vinduer 10 v1903 (32 & 64 bit) opdateret med november 2021 Opdateringer
- Vinduer 10 v1809 (32 & 64 bit) opdateret med maj 2021 Opdateringer
Et lignende etui med CVE-2021-41379
Noget lignende skete med en anden sårbarhed, CVE-2021-41379. Fejlen er en sårbarhed vedrørende elevation af privilegier, som Microsoft rettet tidligere i november 2021. Men, en "stærkere" variant blev opdaget af den samme sikkerhedsforsker, Abdelhamid Naceri. Han stødte på en Windows Installer EoP-fejl, der blev rettet af Microsoft for flere uger siden som en del af november 2021 Patch tirsdag.
Naceri analyserede den officielle patch og fandt en bypass, sideløbende med et endnu farligere nul-dages privilegieeskaleringsproblem. En proof-of-concept kodeudnyttelseskode, døbt InstallerFileTakeOver, er også tilgængelig på GitHub. Problemet kan udnyttes mod alle aktuelt understøttede Windows OS-versioner, gør det muligt for trusselsaktører at overtage Windows 10, Vinduer 11 og Windows Server. Den eneste nødvendige betingelse er at blive logget på en Windows-maskine, der har Edge-browseren installeret.
relaterede Story: Vinduer 10 Hacket 5 Tider under Tianfu Cup 2021