Главная » Новости 0patch выпустила патч для 0-day в Windows 10, позволяющей повысить права

Специалисты 0patch в очередной раз продемонстрировали немалый вклад в патчинг уязвимостей операционной системы Windows. В этот раз эксперты выпустили соответствующие заплатки для 0-day в службе Mobile Device Management, позволяющей повысить права в системе

Согласно опубликованной информации, уязвимость получила идентификатор CVE-2021-24084 и затрагивает Windows 10 1809 и более поздние версии.
windows-10-zero-day-0patch_news.png


Интересно, что Microsoft в феврале уже выпускала патчи для этой дыры, однако со временем специалист Абдельхамид Насери выяснил, что их можно легко обойти. В частности, этому способствует настройка «Access work or school».

«Нам удалось подтвердить наличие проблемы с помощью описанного Раждем Ченделом метода. Использовав обнаруженный Абдульхамидом баг, мы смогли запустить код от имени локального администратора», — отметил Митя Колсек из 0patch.

Несмотря на то что Насери сообщил об обходе официальных патчей ещё в июне, Microsoft по сей день не выпустила дополнительных заплаток. К счастью для пользователей, эксплуатация уязвимости требует соблюдения двух условий: Защита система должна быть включена на диске C, при этом необходимо наличие как минимум одной точки восстановления. По меньшей мере один аккаунт администратора должен присутствовать в ОС. Пока Microsoft работает над патчем, можно установить временное решение от 0patch.

Источник: 0patch выпустила патч для 0-day в Windows 10, позволяющей повысить права
 

Candellmans

Команда форума
Сообщения
7,523
Реакции
10,334
5 копеек в тему

На 0patch появился патч для неисправленной уязвимости в Windows 10​

29 Ноября, 2021
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.

image


На платформе 0patch опубликовано неофициальное исправление для уязвимости локального повышения привилегий в Mobile Device Management Service, затрагивающей версию Windows 10 1809 и более поздние.

Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный Microsoft в феврале нынешнего года для CVE-2021-24084 .

Ранее в этом месяце исследователь безопасности Абдельхамид Насери, также обнаруживший первоначальную уязвимость, выяснил, что исправленный баг все еще можно проэксплуатировать для получения привилегий администратора. Насери рассказал о проблеме широкой общественности в июне 2021 года, но Microsoft пока так ее и не исправила.

"Как мы знаем по опыту HiveNightmare/SeriousSAM (уязвимость CVE-2021-36934 в Windows 10 и Windows 11 - ред.), раскрытие произвольного файла можно апгрейдить до локального повышения привилегий, если знать, какие файлы брать и что с ними делать", - отметил соучредитель 0patch Митя Колсек (Mitja Kolsek).
К счастью, проэксплуатировать уязвимость можно только при соблюдении двух обязательных условий:

  1. Защита системы должна быть включена на диске C, и создана как минимум одна точка восстановления. Включена ли защита системы и отражается ли по умолчанию, зависит от разных параметров;
  2. На компьютере должна быть активирована как минимум одна локальная учетная запись администратора или присутствовать кэш учетных данных как минимум одного участника группы "Администраторы".

Пока Microsoft не выпустила официальное исправление для уязвимости, сервис 0patch опубликовал свои бесплатные неофициальные патчи для всех затронутых версий Windows 10 (проблема затрагивает и Windows 10 21H2, но 0patch пока не поддерживает данную версию ОС):

  • Windows 10 v21H1 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
  • Windows 10 v20H2 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
  • Windows 10 v2004 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
  • Windows 10 v1909 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
  • Windows 10 v1903 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
  • Windows 10 v1809 (32- и 64-разрядная) с майскими обновлениями.

Уязвимость не затрагивает Windows Server, поскольку в этих версиях нет содержащего его функционала. Хотя в них есть похожие инструменты диагностики, эти инструменты выполняются в контексте запускающего их пользователя, поэтому их нельзя проэксплуатировать, пояснил Колсек.
Проблема также отсутствует в версии Windows 10 1803 и более ранних. Хотя в них есть инструмент "Доступ к работе или школе", он работает не так, как в последующих версиях, и его нельзя проэксплуатировать. В Windows 7 данный инструмент отсутствует вовсе.

Для того чтобы установить микропатч от 0patch, нужно зарегистрироваться на платформе и установить агент 0patch. После запуска агента на устройстве исправление установится автоматически (если это не запрещено корпоративными политиками установки обновлений). Перезапуск системы не требуется.

Источник: https://www.securitylab.ru/news/526941.php
 
Сверху Снизу