De acordo com um alerta divulgado pelo CISA (NOS. Agência de segurança cibernética e infraestrutura), agências federais devem abordar imediatamente o CVE-2022-21882, uma vulnerabilidade de elevação de privilégio do Win32k.
CVE-2022-21882 Vulnerabilidade de elevação de privilégios do Windows
A falha do Windows pode ser explorada por agentes de ameaças para obter permissões elevadas em sistemas vulneráveis. CISA diz que órgãos do Executivo Civil Federal devem corrigir todos os sistemas expostos até fevereiro 18, 2022. O CVE-2022-21882 também foi adicionado à lista do Catálogo de Vulnerabilidades Exploradas Conhecidas.
De acordo com o alerta, A CISA adicionou a falha “com base em evidências de que os agentes de ameaças estão explorando ativamente as vulnerabilidades” listadas no catálogo acima mencionado. “Esses tipos de vulnerabilidades são um vetor de ataque frequente para agentes cibernéticos maliciosos de todos os tipos e representam um risco significativo para a empresa federal,", acrescentou a agência.
O que é um ataque de elevação de privilégio?
Uma condição de elevação de privilégio, também conhecido como escalonamento de privilégios, ocorre quando um aplicativo obtém direitos ou privilégios que não deveriam estar disponíveis para eles. Pode ser percebido como o ato de explorar um bug, uma falha de projeto, ou uma supervisão de configuração em um sistema operacional ou aplicativo de software com o objetivo de obter acesso elevado a recursos que geralmente são inacessíveis.
Como um resultado, um aplicativo com mais privilégios do que o pretendido pelo desenvolvedor do aplicativo ou administrador do sistema pode executar ações não autorizadas, conforme a Wikipedia descrição.
Outro exemplo de falha de EoP é CVE-2021-41379.