Δωρεάν ανεπίσημες ενημερώσεις κώδικα έχουν κυκλοφορήσει για την προστασία των χρηστών των Windows από μια ευπάθεια Zero Day τοπικής κλιμάκωσης προνομίων (LPE) στην Υπηρεσία Διαχείρισης φορητών συσκευών που επηρεάζει τα Windows 10, έκδοση 1809 και νεότερες εκδόσεις.

Το ελάττωμα ασφαλείας βρίσκεται στις ρυθμίσεις “Πρόσβαση στην εργασία ή στο σχολείο” και παρακάμπτει μια ενημέρωση κώδικα που κυκλοφόρησε από τη Microsoft τον Φεβρουάριο για την αντιμετώπιση ενός σφάλματος αποκάλυψης πληροφοριών που παρακολουθείται ως CVE-2021-24084.

Ωστόσο, ο ερευνητής ασφάλειας Abdelhamid Naceri (ο οποίος ανέφερε επίσης την αρχική ευπάθεια) ανακάλυψε αυτόν τον μήνα ότι το δεν είχε επιδιορθωθεί πλήρως ελάττωμα πουθα μπορούσε επίσης να αξιοποιηθεί για να αποκτηθούν δικαιώματα διαχειριστή μετά τη δημόσια αποκάλυψη του νέου σφάλματος τον Ιούνιο. 

«Δηλαδή, όπως το HiveNightmare/SeriousSAM μας δίδαξε, μια αυθαίρετη αποκάλυψη αρχείων μπορεί να αναβαθμιστεί σε τοπική κλιμάκωση προνομίων, εάν γνωρίζετε ποια αρχεία να πάρετε και τι να κάνετε με αυτά»,συνιδρυτής του 0patch, Mitja Kolsek εξήγησε σήμερα ο.

“Το επιβεβαιώσαμε χρησιμοποιώντας τη διαδικασία που περιγράφεται σε αυτήν την ανάρτηση ιστολογίου από τον Raj Chandel σε συνδυασμό με το σφάλμα του Abdelhamid – και έχοντας τη δυνατότητα εκτέλεσης κώδικα ως τοπικός διαχειριστής.”

Ενώ η Microsoft πιθανότατα έχει επίσης παρατηρήσει την αποκάλυψη του Naceri τον Ιούνιο, η εταιρεία δεν έχει επιδιορθώσει ακόμη αυτό το σφάλμα LPE, εκθέτοντας τα συστήματα Windows 10 με τις πιο πρόσφατες ενημερώσεις ασφαλείας του Νοεμβρίου 2021 σε επιθέσεις.

Ευτυχώς, οι εισβολείς μπορούν να εκμεταλλευτούν την ευπάθεια μόνο εάν πληρούνται δύο πολύ συγκεκριμένες προϋποθέσεις:

• Η προστασία συστήματος πρέπει να είναι ενεργοποιημένη στη μονάδα δίσκου C και να δημιουργηθεί τουλάχιστον ένα σημείο επαναφοράς. Το εάν η προστασία συστήματος είναι ενεργοποιημένη ή απενεργοποιημένη από προεπιλογή εξαρτάται από διάφορες παραμέτρους.  
• Τουλάχιστον ένας λογαριασμός τοπικού διαχειριστή πρέπει να είναι ενεργοποιημένος στον υπολογιστή ή τουλάχιστον ένα μέλος της ομάδας “Διαχειριστές” να έχει αποθηκευτεί προσωρινά τα διαπιστευτήρια.

Ανεπίσημες ενημερώσεις κώδικα για όλα τα επηρεαζόμενα συστήματα Windows 10

Μέχρι να κυκλοφορήσει η Microsoft ενημερώσεις ασφαλείας για να αντιμετωπίσει αυτό το ζήτημα ασφαλείας (πιθανότατα κατά την Τρίτη του επόμενου μήνα), η ενημέρωση υπηρεσία micropatching έχει κυκλοφορήσει δωρεάν και ανεπίσημες ενημερώσεις κώδικα για όλες τις εκδόσεις των Windows 10 που επηρεάζονται (τα Windows 10 21H2 επηρεάζονται επίσης αλλά δεν υποστηρίζεται ακόμη από 0patch):

1. Windows 10 v21H1 (32 & 64 bit) ενημερώθηκε με τον Νοέμβριο 2021
2. Windows 10 v20H2 (32 & 64 bit) ενημερώθηκαν με Νοέμβριο 2021 
3. Windows 10 v2004 (32 & 64 bit) ενημερώθηκαν 
4. Windows 10 v1909 (32 & 64 bit) ενημερώθηκαν με τον Νοέμβριο του 2021 
5. Windows 10 v1903 (32 & 64 bit) ενημερώθηκαν με τον Νοέμβριο του 2021 
6. Windows 10 v1809 (32 & 64 bit) ενημερώθηκαν με τον Μάιο του 2021, 

Οι διακομιστές δεν επηρεάζονται από τις καθώς η ευάλωτη λειτουργικότητα δεν υπάρχει εκεί. Ενώ ορισμένα παρόμοια διαγνωστικά εργαλεία υπάρχουν σε διακομιστές, εκτελούνται με την ταυτότητα του χρήστη εκκίνησης και επομένως δεν μπορούν να χρησιμοποιηθούν”, πρόσθεσε ο Kolsek.

“Τα Windows 10 v1803 και παλαιότερες εκδόσεις των Windows 10 δεν φαίνεται να επηρεάζονται επίσης. Αν και έχουν τη λειτουργία “Πρόσβαση στην εργασία ή στο σχολείο”, συμπεριφέρεται διαφορετικά και δεν μπορούν να χρησιμοποιηθούν με αυτόν τον τρόπο. Τα Windows 7 δεν έχουν τη λειτουργία “Πρόσβαση σε εργασία ή σχολείο” ή τη λειτουργικότητα του σχολείου».