CVE-2021-24084 é uma vulnerabilidade de segurança do Windows com patch incorreto que pode causar divulgação de informações e escalonamento de privilégios locais. A falha está localizada no componente Windows Mobile Device Management, e pode conceder acesso não autorizado ao sistema de arquivos e ler arquivos arbitrários.
Outro Windows corrigido incorretamente 10 Erro: CVE-2021-24084
A vulnerabilidade foi descoberta pelo pesquisador Abdelhamid Naceri, que relatou à Microsoft em outubro 2020. A empresa corrigiu o bug em fevereiro 2021 patch Tuesday.
Contudo, Naceri percebeu em junho 2021 que o patch emitido pela Microsoft poderia ser contornado. Mais tarde, ele descobriu que a vulnerabilidade também pode ser aproveitada para obter privilégios de administrador para executar código malicioso no Windows 10 máquinas, mesmo aqueles equipados com as atualizações de segurança mais recentes.
Apesar dos riscos que a vulnerabilidade pode causar, vale ressaltar que poderia ser explorado se condições específicas fossem atendidas. Um deles é ter o recurso de proteção do sistema habilitado em C:Dirigir, e outro requer ter uma conta de administrador local configurada na máquina.
Esta é uma lista dos Windows afetados 10 versões:
- janelas 10 v21H1 (32 & 64 mordeu) atualizado com novembro 2021 atualizações
- janelas 10 v20H2 (32 & 64 mordeu) atualizado com novembro 2021 atualizações
- janelas 10 v2004 (32 & 64 mordeu) atualizado com novembro 2021 atualizações
- janelas 10 v1909 (32 & 64 mordeu) atualizado com novembro 2021 atualizações
- janelas 10 v1903 (32 & 64 mordeu) atualizado com novembro 2021 atualizações
- janelas 10 v1809 (32 & 64 mordeu) atualizado com maio 2021 atualizações
Um caso semelhante com CVE-2021-41379
Algo semelhante aconteceu com outra vulnerabilidade, CVE-2021-41379. O bug é uma vulnerabilidade de elevação de privilégio que a Microsoft corrigiu no início de novembro 2021. Contudo, uma variante "mais poderosa" foi descoberta pelo mesmo pesquisador de segurança, Abdelhamid Naceri. Ele se deparou com uma falha do Windows Installer EoP corrigida pela Microsoft há várias semanas, em novembro 2021 patch Tuesday.
Naceri analisou o patch oficial e encontrou um desvio, ao lado de um problema de escalonamento de privilégios de dia zero ainda mais perigoso. Um código de exploração de código de prova de conceito, apelidado de InstallerFileTakeOver, também está disponível no GitHub. O problema pode ser comparado a todas as versões do sistema operacional Windows com suporte, possibilitando que os agentes de ameaças assumam o controle do Windows 10, janelas 11 e Windows Server. A única condição necessária é estar conectado a uma máquina Windows que tenha o navegador Edge instalado.
Story relacionado: janelas 10 Hacked 5 Horários durante a Copa Tianfu 2021
Milena Dimitrova
Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim
Me siga: