Se acaba de publicar una actualización de parche no oficial para proteger a los usuarios de Windows de la vulnerabilidad de día cero con la escalada de privilegios locales (LPE) en el servicio de administración de dispositivos móviles. Se informó anteriormente que esta vulnerabilidad afectaba a Windows 10 versión 1809 y posteriores.
Esta vulnerabilidad se encuentra precisamente en la configuración de “Acceso al trabajo o la escuela”, y la vulnerabilidad pudo penetrar una actualización de seguridad lanzada por Microsoft en febrero pasado, que estaba destinada principalmente a abordar el problema informado con el código CVE-2021-24084.
El investigador de seguridad Abdelhamid Naceri, quien anteriormente informó sobre la misma vulnerabilidad, descubrió la vulnerabilidad recientemente. Explicó que el error podría haberse aprovechado para obtener acceso de administrador, ya que resultó que Microsoft no cerró por completo la vulnerabilidad.
“Se llama HiveNightmare o SeriousSAM, un archivo arbitrario que puede elevar los permisos locales a administrador, si sabe qué archivo tomar y utilizar”, explica el cofundador de 0Patch, Mitja Kolsek.
0Patch también dijo que había confirmado previamente la existencia del error descrito por Raj Chandel, que todavía está estrechamente relacionado con el descubrimiento anterior de errores de Abdelhamid. Mientras probaban la vulnerabilidad, también se aseguraron de poder ejecutar un código para obtener privilegios de administrador.
Aunque Microsoft estaba al tanto de la información que Naceri proporcionó en junio, parece que todavía no han reparado la vulnerabilidad LPE, lo que hace que los dispositivos que ejecutan Windows 10 con la actualización de seguridad de noviembre de 2021 sean vulnerables a los ataques que se aprovechan del error. .
Afortunadamente, los piratas informáticos solo pueden explotar la vulnerabilidad si se cumplen estas dos condiciones:
El sistema de protección debe estar habilitado para la unidad C y al menos un punto de restauración creado. Si el sistema de protección está habilitado o no de forma predeterminada depende de una serie de otros parámetros. Hay al menos una cuenta de administrador local habilitada en el dispositivo, o al menos un grupo de administradores guardado.
Dado que hasta ahora Microsoft no ha lanzado una actualización de seguridad para este error, 0Patch ha lanzado una actualización no oficial de forma gratuita para todos los dispositivos con Windows 10 afectados por el error. Para obtenerlo, todo lo que tiene que hacer es visitar el sitio web 0patch.com.
