Patches não oficiais foram lançados para remediar uma vulnerabilidade de segurança do Windows corrigida incorretamente que pode permitir a divulgação de informações e escalonamento de privilégios locais (LPE) em sistemas vulneráveis.
Rastreada como CVE-2021-24084 (pontuação CVSS: 5.5), a falha diz respeito a uma vulnerabilidade de divulgação de informações no componente Windows Mobile Device Management que pode permitir que um invasor obtenha acesso não autorizado ao sistema de arquivos e leia arquivos arbitrários.
O pesquisador de segurança Abdelhamid Naceri foi creditado por descobrir e relatar o bug em outubro de 2020, o que levou a Microsoft a resolver o problema como parte de suas atualizações do Patch Tuesday de fevereiro de 2021.
Mas, conforme observado por Naceri em junho de 2021, não apenas o patch poderia ser contornado para atingir o mesmo objetivo, o pesquisador este mês descobriu que a vulnerabilidade corrigida de forma incompleta também poderia ser explorada para obter privilégios de administrador e executar código malicioso em máquinas Windows 10 executando o atualizações de segurança mais recentes.
“Ou seja, como HiveNightmare/SeriousSAM nos ensinou, uma divulgação de arquivo arbitrário pode ser atualizada para escalonamento de privilégio local se você souber quais arquivos levar e o que fazer com eles”, 0patch co-fundador Mitja Kolsek disse em um post na semana passada.
No entanto, é importante notar que a vulnerabilidade pode ser explorada para realizar o escalonamento de privilégios apenas em circunstâncias específicas, ou seja, quando o recurso de proteção do sistema está habilitado na unidade C: e pelo menos uma conta de administrador local está configurada no computador.
Nem os servidores Windows nem os sistemas que executam o Windows 11 são afetados pela vulnerabilidade, mas as seguintes versões do Windows 10 são afetadas –
- Windows 10 v21H1 (32 e 64 bits) atualizado com atualizações de novembro de 2021
- Windows 10 v20H2 (32 e 64 bits) atualizado com atualizações de novembro de 2021
- Windows 10 v2004 (32 e 64 bits) atualizado com atualizações de novembro de 2021
- Windows 10 v1909 (32 e 64 bits) atualizado com atualizações de novembro de 2021
- Windows 10 v1903 (32 e 64 bits) atualizado com atualizações de novembro de 2021
- Windows 10 v1809 (32 e 64 bits) atualizado com atualizações de maio de 2021
CVE-2021-24084 também é a terceira vulnerabilidade do Windows de zero-day a aparecer novamente como consequência de um patch incompleto lançado pela Microsoft. No início deste mês, 0patch distribuiu correções não oficiais para uma vulnerabilidade de escalonamento de privilégio local (CVE-2021-34484) no Serviço de Perfil de Usuário do Windows que permite que invasores obtenham privilégios de SISTEMA.
Então, na semana passada, Naceri revelou detalhes de outra falha de dia zero no serviço Microsoft Windows Installer (CVE-2021-41379) que poderia ser contornada para obter privilégios elevados em dispositivos que executam as versões mais recentes do Windows, incluindo Windows 10, Windows 11 e Windows Server 2022.
Fonte THN
