CVE-2021-24084 ist eine nicht ordnungsgemäß gepatchte Windows-Sicherheitslücke, die zur Offenlegung von Informationen und zur Ausweitung lokaler Berechtigungen führen kann. Der Fehler befindet sich in der Komponente Windows Mobile-Geräteverwaltung, und könnte unbefugten Dateisystemzugriff gewähren und beliebige Dateien lesen.
Ein weiteres falsch gepatchtes Windows 10 Fehler: CVE-2021-24084
Die Sicherheitslücke wurde von dem Forscher Abdelhamid Naceri . entdeckt, die es im Oktober an Microsoft gemeldet haben 2020. Das Unternehmen hat den Fehler im Februar behoben 2021 Patchday.
Jedoch, Naceri hat es im Juni bemerkt 2021 dass der von Microsoft herausgegebene Patch umgangen werden könnte. Später, Er entdeckte, dass Sicherheitslücken auch ausgenutzt werden können, um Administratorrechte zum Ausführen von Schadcode unter Windows zu erhalten 10 Maschinen, auch solche, die mit den neuesten Sicherheitsupdates ausgestattet sind.
Trotz der Risiken, die die Schwachstelle mit sich bringen könnte, Es ist bemerkenswert, dass es ausgenutzt werden könnte, wenn bestimmte Bedingungen erfüllt wären. Eine davon ist die Aktivierung der Systemschutzfunktion auf C:Fahrt, und eine andere erfordert die Einrichtung eines lokalen Administratorkontos auf dem Computer.
Dies ist eine Liste der betroffenen Windows 10 Versionen:
- Fenster 10 v21H1 (32 & 64 Bit) aktualisiert mit November 2021 Aktuelles
- Fenster 10 v20H2 (32 & 64 Bit) aktualisiert mit November 2021 Aktuelles
- Fenster 10 v2004 (32 & 64 Bit) aktualisiert mit November 2021 Aktuelles
- Fenster 10 v1909 (32 & 64 Bit) aktualisiert mit November 2021 Aktuelles
- Fenster 10 v1903 (32 & 64 Bit) aktualisiert mit November 2021 Aktuelles
- Fenster 10 v1809 (32 & 64 Bit) aktualisiert mit Mai 2021 Aktuelles
Ein ähnlicher Fall mit CVE-2021-41379
Ähnliches passierte mit einer anderen Sicherheitslücke, CVE-2021-41379. Der Fehler ist eine Sicherheitslücke zur Erhöhung von Berechtigungen, die Microsoft Anfang November behoben hat 2021. Jedoch, eine „leistungsstärkere“ Variante wurde von demselben Sicherheitsforscher entdeckt, Abdelhamid Naceri. Er stieß im November auf einen von Microsoft gepatchten Windows Installer EoP-Fehler 2021 Patchday.
Naceri hat den offiziellen Patch analysiert und eine Umgehung gefunden, neben einem noch gefährlicheren Problem mit der Eskalation von Zero-Day-Privilegien. Ein Proof-of-Concept-Code-Exploit-Code, genannt InstallerFileTakeOver, ist auch auf GitHub verfügbar. Das Problem kann für alle derzeit unterstützten Windows-Betriebssystemversionen genutzt werden, Ermöglichung der Übernahme von Windows durch Bedrohungsakteure 10, Fenster 11 und Windows Server. Die einzige notwendige Bedingung ist die Anmeldung auf einem Windows-Computer, auf dem der Edge-Browser installiert ist.
ähnliche Geschichte: Fenster 10 hacked 5 Zeiten während des Tianfu Cups 2021
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: