CVE-2021-24084 è una vulnerabilità di sicurezza di Windows con patch non corrette che può causare la divulgazione di informazioni e l'escalation dei privilegi locali. Il difetto si trova nel componente Windows Mobile Device Management, e potrebbe concedere l'accesso non autorizzato al filesystem e leggere file arbitrari.
Un altro Windows con patch improprie 10 Insetto: CVE-2021-24084
La vulnerabilità è stata scoperta dal ricercatore Abdelhamid Naceri, che lo ha segnalato a Microsoft in ottobre 2020. L'azienda ha affrontato il bug a febbraio 2021 Patch Martedì.
Tuttavia, Naceri se n'è accorto a giugno 2021 che la patch rilasciata da Microsoft potrebbe essere aggirata. Più tardi, ha scoperto che la vulnerabilità potrebbe anche essere sfruttata per ottenere i privilegi di amministratore per eseguire codice dannoso su Windows 10 Macchine, anche quelli dotati degli ultimi aggiornamenti di sicurezza.
Nonostante i rischi che la vulnerabilità potrebbe causare, è interessante notare che potrebbe essere sfruttato se fossero soddisfatte condizioni specifiche. Uno di questi è avere la funzione di protezione del sistema abilitata su C:Guidare, e un altro richiede la configurazione di un account di amministratore locale sulla macchina.
Questo è un elenco dei Windows interessati 10 Versioni:
- Windows 10 v21H1 (32 & 64 bit) aggiornato con novembre 2021 Aggiornamenti
- Windows 10 v20H2 (32 & 64 bit) aggiornato con novembre 2021 Aggiornamenti
- Windows 10 v2004 (32 & 64 bit) aggiornato con novembre 2021 Aggiornamenti
- Windows 10 v1909 (32 & 64 bit) aggiornato con novembre 2021 Aggiornamenti
- Windows 10 v1903 (32 & 64 bit) aggiornato con novembre 2021 Aggiornamenti
- Windows 10 v1809 (32 & 64 bit) aggiornato con maggio 2021 Aggiornamenti
Un caso simile con CVE-2021-41379
Qualcosa di simile è successo con un'altra vulnerabilità, CVE-2021-41379. Il bug è una vulnerabilità relativa all'elevazione dei privilegi che Microsoft ha risolto all'inizio di novembre 2021. Tuttavia, una variante "più potente" è stata scoperta dallo stesso ricercatore di sicurezza, Abdelhamid Naceri. Si è imbattuto in un difetto EoP di Windows Installer corretto da Microsoft diverse settimane fa come parte di novembre 2021 Patch Martedì.
Naceri ha analizzato la patch ufficiale e ha trovato un bypass, insieme a un problema di escalation dei privilegi zero-day ancora più pericoloso. Un codice di exploit del codice proof-of-concept, doppiato InstallerFileTakeOver, è disponibile anche su GitHub. Il problema può essere sfruttato contro tutte le versioni del sistema operativo Windows attualmente supportate, rendendo possibile agli attori delle minacce di assumere il controllo di Windows 10, Windows 11 e Windows Server. L'unica condizione necessaria è l'accesso a una macchina Windows su cui è installato il browser Edge.
Story correlati: Windows 10 Violato 5 Tempi durante la Coppa Tianfu 2021
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: