Ένας ερευνητής ασφάλειας αποκάλυψε δημόσια ένα κενό ασφαλείας για μια ευπάθεια ανύψωσης τοπικών προνομίων των Windows που επιτρέπει σε οποιονδήποτε να αποκτήσει δικαιώματα διαχειριστή στα Windows 10.
Χρησιμοποιώντας αυτήν την ευπάθεια, οι παράγοντες απειλών με περιορισμένη πρόσβαση σε μια παραβιασμένη συσκευή μπορούν αυξάνουν εύκολα τα προνόμιά τους για να βοηθήσουν στην πλευρική εξάπλωση εντός του δικτύου, στη δημιουργία νέων διαχειριστών χρηστών ή στην εκτέλεση προνομιακών εντολών.
Η ευπάθεια επηρεάζει όλες τις υποστηριζόμενες εκδόσεις υποστήριξης των Windows 10 πριν από τις ενημερώσεις της Patch Tuesday του Ιανουαρίου 2022.
Ως μέρος της ενημέρωσης κώδικα Τρίτης Ιανουαρίου 2022, η Microsoft διόρθωσε μια ευπάθεια “Win32k Elevation of Privilege Vulnerability” που παρακολουθείται ως CVE-2022-21882, η οποία είναι μια παράκαμψη για το προηγουμένως επιδιορθωμένο και ενεργά εκμεταλλευμένο CVE-71 ζωύφιο.
Η Microsoft αποδίδει την ανακάλυψη αυτής της ευπάθειας στον RyeLv, ο οποίος μοιράστηκε μια τεχνική ανάλυση της ευπάθειας μετά την κυκλοφορία της ενημέρωσης κώδικα.
Αυτή την εβδομάδα, κυκλοφόρησαν δημόσια πολλαπλά exploit για το CVE-2022-21882 που επιτρέπουν σε οποιονδήποτε να αποκτήσει προνόμια SYSTEM σε ευάλωτες συσκευές Windows 10.
Μετά την κυκλοφορία του exploit, ο Will Dormann, αναλυτής ευπάθειας για το CERT/CC και τον μόνιμο ελεγκτή εκμετάλλευσης του Twitter, επιβεβαίωσε ότι τα exploits λειτουργούν και παρέχουν αυξημένα προνόμια.
