Hjem > Cyber ​​Nyheder > CVE-2021-24084 i Windows 10 Forårsager offentliggørelse af oplysninger
CYBER NEWS

CVE-2021-24084 i Windows 10 Forårsager offentliggørelse af oplysninger

CVE-2021-24084
CVE-2021-24084 er en ukorrekt patchet Windows-sikkerhedssårbarhed, der kan forårsage afsløring af oplysninger og eskalering af lokale rettigheder. Fejlen er placeret i Windows Mobile Device Management-komponenten, og kunne give uautoriseret filsystemadgang og læse vilkårlige filer.

Endnu et ukorrekt patchet Windows 10 Bug: CVE-2021-24084

Sårbarheden blev opdaget af forsker Abdelhamid Naceri, der rapporterede det til Microsoft i oktober 2020. Virksomheden rettede fejlen i februar 2021 Patch tirsdag.




Men, Naceri bemærkede i juni 2021 at patchen udstedt af Microsoft kunne omgås. Senere, han opdagede, at sårbarhed også kunne udnyttes til at opnå administratorrettigheder til at køre ondsindet kode på Windows 10 maskiner, selv dem, der er udstyret med de seneste sikkerhedsopdateringer.

På trods af de risici, som sårbarheden kan medføre, det er bemærkelsesværdigt, at det kunne udnyttes, hvis specifikke betingelser var opfyldt. En af dem er at have systembeskyttelsesfunktionen aktiveret på C:Køre, og en anden kræver, at der er konfigureret en lokal administratorkonto på maskinen.

Dette er en liste over de berørte Windows 10 versioner:

  • Vinduer 10 v21H1 (32 & 64 bit) opdateret med november 2021 Opdateringer
  • Vinduer 10 v20H2 (32 & 64 bit) opdateret med november 2021 Opdateringer
  • Vinduer 10 v2004 (32 & 64 bit) opdateret med november 2021 Opdateringer
  • Vinduer 10 v1909 (32 & 64 bit) opdateret med november 2021 Opdateringer
  • Vinduer 10 v1903 (32 & 64 bit) opdateret med november 2021 Opdateringer
  • Vinduer 10 v1809 (32 & 64 bit) opdateret med maj 2021 Opdateringer

Et lignende etui med CVE-2021-41379

Noget lignende skete med en anden sårbarhed, CVE-2021-41379. Fejlen er en sårbarhed vedrørende elevation af privilegier, som Microsoft rettet tidligere i november 2021. Men, en "stærkere" variant blev opdaget af den samme sikkerhedsforsker, Abdelhamid Naceri. Han stødte på en Windows Installer EoP-fejl, der blev rettet af Microsoft for flere uger siden som en del af november 2021 Patch tirsdag.

Naceri analyserede den officielle patch og fandt en bypass, sideløbende med et endnu farligere nul-dages privilegieeskaleringsproblem. En proof-of-concept kodeudnyttelseskode, døbt InstallerFileTakeOver, er også tilgængelig på GitHub. Problemet kan udnyttes mod alle aktuelt understøttede Windows OS-versioner, gør det muligt for trusselsaktører at overtage Windows 10, Vinduer 11 og Windows Server. Den eneste nødvendige betingelse er at blive logget på en Windows-maskine, der har Edge-browseren installeret.

relaterede Story: Vinduer 10 Hacket 5 Tider under Tianfu Cup 2021

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig