Lo último:
Seguridad

0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10

Gustavo Genez

La vulnerabilidad, con código CVE-2021-24084, fue reportada por el investigador Abdelhamid Naceri durante el mes de octubre del pasado año 2020. Dicha vulnerabilidad permitía inicialmente el acceso a ficheros arbitrarios del sistema, incluso sin disponer de permisos para acceder a estos. Esta consistía en la copia de cualquier fichero a una ruta específica, con la extensión CAB, el cual podía ser abierto y leído evadiendo la restricción impuesta. Desde entonces, la vulnerabilidad no ha sido corregida, a pesar de que Microsoft asignó un identificador CVE y planificó su corrección para el pasado mes de abril.

Fuente: 0patch.com

Recientemente, el investigador ha descubierto que la vulnerabilidad no solo permite la divulgación de información sensible. A través de su explotación, un atacante podría llegar a escalar privilegios en el sistema. Para que se pueda llevar a cabo la explotación de la escalada de privilegios, son necesarias las siguientes condiciones:

  • Tener habilitada la protección del sistema en la unidad C, y al menos, un punto de restauración disponible.
  • Disponer de una cuenta habilitada de administrador local en el equipo, o al menos, credenciales de un miembro del grupo de Administradores almacenada en caché.

Para demostrar el problema, el investigador Abdelhamid ha creado una Prueba de Concepto, a la cual se puede acceder a través del siguiente enlace. Esta emplea los ficheros del volcado del kernel de Microsoft en la carpeta C:/Windows/LiveKernelReports para demostrar el problema.

Por su parte, la empresa 0patch ofrece de forma gratuita y no oficial, parches de seguridad para las siguientes versiones de Windows 10 afectadas:

  • Windows 10 v21H1 (32 y 64 bits) actualizado en noviembre de 2021.
  • Windows 10 v20H2 (32 y 64 bits) actualizado en noviembre de 2021.
  • Windows 10 v2004 (32 y 64 bits) actualizado en noviembre de 2021.
  • Windows 10 v1909 (32 y 64 bits) actualizado en noviembre de 2021.
  • Windows 10 v1903 (32 y 64 bits) actualizado en noviembre de 2021.
  • Windows 10 v1809 (32 y 64 bits) actualizado en mayo de 2021.

Tal y como indica 0patch, las actualizaciones serán gratuitas hasta que Microsoft ofrezca una corrección oficial. Para poder acceder a estos, se requiere una cuenta gratuita en el servicio 0patch Central, para poder instalar el agente usado por 0patch para instalar sus parches de seguridad.

Más información:

0patch Blog – Micropatching Unpatched Local Privilege Escalation in Mobile Device Management Service (CVE-2021-24084 / 0day):
https://blog.0patch.com/2021/11/micropatching-unpatched-local-privilege.html

0patch – Listado de parches disponibles:
https://0patch.com/patches.html

BornCity – 0patch fixes LPE vulnerability (CVE-2021-24084) in Mobile Device Management Service:
https://borncity.com/win/2021/11/27/0patch-fixt-lpe-schwachstelle-cve-2021-24084-in-mobile-device-management-service/

La entrada 0patch ofrece parches no oficiales para corregir una escalada de privilegios detectada en Windows 10 se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

Ransomware, exfiltración de datos y phishing: el trío de amenazas que más preocupa a las empresas

Gustavo Genez

Más de 80.000 impresoras exponen información sensible a través de IPP

Gustavo Genez

Cómo funciona Stable Diffusion – y Dalle-2 o Midjourney -: Open Source Generative-IA que crea imágenes artísticas (2 de 2)

Gustavo Genez