CVE-2021-24084 est une vulnérabilité de sécurité Windows incorrectement corrigée qui pourrait entraîner la divulgation d'informations et une élévation des privilèges locaux. La faille se situe dans le composant Windows Mobile Device Management, et pourrait accorder un accès non autorisé au système de fichiers et lire des fichiers arbitraires.
Un autre Windows incorrectement patché 10 Punaise: CVE-2021-24084
La vulnérabilité a été découverte par le chercheur Abdelhamid Naceri, qui l'a signalé à Microsoft en octobre 2020. La société a résolu le bogue en février 2021 Patch Tuesday.
Cependant, Naceri remarqué en juin 2021 que le correctif publié par Microsoft pourrait être contourné. Plus tard, il a découvert que la vulnérabilité pouvait également être exploitée pour obtenir des privilèges d'administrateur afin d'exécuter du code malveillant sur Windows 10 machines, même ceux équipés des dernières mises à jour de sécurité.
Malgré les risques que la vulnérabilité pourrait entraîner, il est à noter qu'il pourrait être exploité si des conditions spécifiques étaient réunies. L'un d'eux est d'avoir la fonction de protection du système activée sur C:Conduire, et un autre nécessite la configuration d'un compte administrateur local sur la machine.
Ceci est une liste des Windows concernés 10 versions:
- Fenêtres 10 v21H1 (32 & 64 bit) mis à jour avec novembre 2021 Mises à jour
- Fenêtres 10 v20H2 (32 & 64 bit) mis à jour avec novembre 2021 Mises à jour
- Fenêtres 10 v2004 (32 & 64 bit) mis à jour avec novembre 2021 Mises à jour
- Fenêtres 10 v1909 (32 & 64 bit) mis à jour avec novembre 2021 Mises à jour
- Fenêtres 10 v1903 (32 & 64 bit) mis à jour avec novembre 2021 Mises à jour
- Fenêtres 10 v1809 (32 & 64 bit) mis à jour avec mai 2021 Mises à jour
Un cas similaire avec CVE-2021-41379
Quelque chose de similaire s'est produit avec une autre vulnérabilité, CVE-2021-41379. Le bogue est une vulnérabilité d'élévation de privilèges que Microsoft a corrigée plus tôt en novembre 2021. Cependant, une variante « plus puissante » a été découverte par le même chercheur en sécurité, Abdelhamid Naceri. Il est tombé sur une faille de Windows Installer EoP corrigée par Microsoft il y a plusieurs semaines dans le cadre du mois de novembre. 2021 Patch Tuesday.
Naceri a analysé le patch officiel et a trouvé un contournement, parallèlement à un problème d'escalade des privilèges zero-day encore plus dangereux. Un code d'exploitation de code de preuve de concept, surnommé InstallerFileTakeOver, est également disponible sur GitHub. Le problème peut être exploité contre toutes les versions de système d'exploitation Windows actuellement prises en charge, permettant aux acteurs malveillants de prendre le contrôle de Windows 10, Fenêtres 11 et Windows Server. La seule condition nécessaire est d'être connecté à une machine Windows sur laquelle le navigateur Edge est installé.
histoire connexes: Fenêtres 10 hacked 5 Temps pendant la Coupe Tianfu 2021