CVE-2021-24084は、不適切にパッチが適用されたWindowsセキュリティの脆弱性であり、情報の開示やローカル権限の昇格を引き起こす可能性があります。. この欠陥は、Windowsモバイルデバイス管理コンポーネントにあります, 不正なファイルシステムアクセスを許可し、任意のファイルを読み取る可能性があります.
別の不適切なパッチが適用されたWindows 10 バグ: CVE-2021-24084
この脆弱性は、研究者のAbdelhamidNaceriによって発見されました, 10月にマイクロソフトに報告した人 2020. 同社は2月にバグに対処しました 2021 火曜日のパッチ.
でも, ナセリは6月に気づいた 2021 Microsoftが発行したパッチをバイパスできること. 後で, 彼は、脆弱性を利用して、Windowsで悪意のあるコードを実行するための管理者権限を取得することもできることを発見しました。 10 機械, 最新のセキュリティアップデートを搭載したものでも.
脆弱性が引き起こす可能性のあるリスクにもかかわらず, 特定の条件が満たされた場合に悪用される可能性があることは注目に値します. それらの1つは、Cでシステム保護機能を有効にすることです。:ドライブ, もう1つは、ローカル管理者アカウントをマシンに設定する必要があります.
これは影響を受けるWindowsのリストです 10 バージョン:
- ウィンドウズ 10 v21H1 (32 & 64 少し) 11月に更新 2021 更新
- ウィンドウズ 10 v20H2 (32 & 64 少し) 11月に更新 2021 更新
- ウィンドウズ 10 v2004 (32 & 64 少し) 11月に更新 2021 更新
- ウィンドウズ 10 v1909 (32 & 64 少し) 11月に更新 2021 更新
- ウィンドウズ 10 v1903 (32 & 64 少し) 11月に更新 2021 更新
- ウィンドウズ 10 v1809 (32 & 64 少し) 5月に更新 2021 更新
CVE-2021-41379の同様のケース
別の脆弱性でも同様のことが起こりました, CVE-2021-41379. このバグは、Microsoftが11月初めに修正した特権の昇格の脆弱性です。 2021. でも, 同じセキュリティ研究者によって「より強力な」亜種が発見されました, アブデルハミド・ナセリ. 彼は、11月の一部として数週間前にMicrosoftによってパッチが適用されたWindowsインストーラーのEoPの欠陥に遭遇しました。 2021 火曜日のパッチ.
ナセリは公式パッチを分析し、バイパスを見つけました, さらに危険なゼロデイ特権昇格の問題と並んで. 概念実証コードエクスプロイトコード, 吹き替えInstallerFileTakeOver, GitHubでも利用できます. この問題は、現在サポートされているすべてのWindowsOSバージョンに対して活用できます。, 脅威アクターがWindowsを乗っ取ることができるようにする 10, ウィンドウズ 11 およびWindowsServer. 必要な条件は、EdgeブラウザーがインストールされているWindowsマシンにログオンすることだけです。.
関連記事: ウィンドウズ 10 ハッキング 5 天風杯中の時間 2021
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: