CVE-2021-24084 es una vulnerabilidad de seguridad de Windows parcheada incorrectamente que podría causar la divulgación de información y la escalada de privilegios locales. La falla se encuentra en el componente de administración de dispositivos de Windows Mobile, y podría otorgar acceso no autorizado al sistema de archivos y leer archivos arbitrarios.
Otra Windows parcheada incorrectamente 10 Error: CVE-2021-24084
La vulnerabilidad fue descubierta por el investigador Abdelhamid Naceri, quien lo reportó a Microsoft en octubre 2020. La empresa abordó el error en febrero. 2021 Martes de parches.
Sin embargo, Naceri notó en junio 2021 que el parche emitido por Microsoft podría omitirse. Más tarde, descubrió que la vulnerabilidad también podría aprovecharse para obtener privilegios de administrador para ejecutar código malicioso en Windows 10 máquinas, incluso aquellos equipados con las últimas actualizaciones de seguridad.
A pesar de los riesgos que podría ocasionar la vulnerabilidad, Cabe destacar que podría explotarse si se cumplieran condiciones específicas.. Uno de ellos es tener la función de protección del sistema habilitada en C:Manejar, y otro requiere tener una cuenta de administrador local configurada en la máquina.
Esta es una lista de los Windows afectados 10 versiones:
- Ventanas 10 v21H1 (32 & 64 bit) actualizado con noviembre 2021 Actualizaciones
- Ventanas 10 v20H2 (32 & 64 bit) actualizado con noviembre 2021 Actualizaciones
- Ventanas 10 v2004 (32 & 64 bit) actualizado con noviembre 2021 Actualizaciones
- Ventanas 10 v1909 (32 & 64 bit) actualizado con noviembre 2021 Actualizaciones
- Ventanas 10 v1903 (32 & 64 bit) actualizado con noviembre 2021 Actualizaciones
- Ventanas 10 v1809 (32 & 64 bit) actualizado con mayo 2021 Actualizaciones
Un caso similar con CVE-2021-41379
Algo parecido pasó con otra vulnerabilidad, CVE-2021-41379. El error es una vulnerabilidad de elevación de privilegios que Microsoft corrigió a principios de noviembre. 2021. Sin embargo, el mismo investigador de seguridad descubrió una variante "más poderosa", Abdelhamid Naceri. Se encontró con una falla EoP de Windows Installer parcheada por Microsoft hace varias semanas como parte de noviembre. 2021 Martes de parches.
Naceri analizó el parche oficial y encontró un bypass, junto con un problema de escalada de privilegios de día cero aún más peligroso. Un código de explotación de código de prueba de concepto, apodado InstallerFileTakeOver, también está disponible en GitHub. El problema se puede aprovechar contra todas las versiones del sistema operativo Windows actualmente compatibles., haciendo posible que los actores de amenazas se apoderen de Windows 10, Ventanas 11 y Windows Server. La única condición necesaria es iniciar sesión en una máquina con Windows que tenga instalado el navegador Edge..
Artículo relacionado: Ventanas 10 Hacked 5 Tiempos durante la Copa Tianfu 2021