Δωρεάν ανεπίσημες ενημερώσεις κώδικα κυκλοφόρησαν για την προστασία των χρηστών Windows 10, από μια ευπάθεια zero-day που επιτρέπει κλιμάκωση προνομίων (LPE) στην Υπηρεσία Διαχείρισης φορητών συσκευών που επηρεάζει τα Windows 10, έκδοση 1809 και νεότερες.
Δείτε επίσης: Κυκλοφόρησε το Windows 10 21H2 feature update: Ποια τα νέα χαρακτηριστικά
Το ελάττωμα ασφαλείας βρίσκεται στις ρυθμίσεις “Πρόσβαση στην εργασία ή στο σχολείο” και παρακάμπτει μια ενημέρωση κώδικα που κυκλοφόρησε από τη Microsoft τον Φεβρουάριο για την αντιμετώπιση ενός σφάλματος αποκάλυψης πληροφοριών, γνωστό ως CVE-2021-24084.
Ωστόσο, ο ερευνητής ασφάλειας Abdelhamid Naceri, ο οποίος ανέφερε επίσης την αρχική ευπάθεια, ανακάλυψε αυτόν τον μήνα ότι το ελάττωμα που δεν είχε επιδιορθωθεί πλήρως θα μπορούσε επίσης να αξιοποιηθεί για να αποκτηθούν δικαιώματα διαχειριστή.
«Το επιβεβαιώσαμε χρησιμοποιώντας τη διαδικασία που περιγράφεται σε αυτήν την ανάρτηση ιστολογίου από τον Raj Chandel σε συνδυασμό με το σφάλμα του Abdelhamid και έχοντας τη δυνατότητα εκτέλεσης κώδικα ως τοπικός διαχειριστής.»
Ενώ η Microsoft πιθανότατα έχει επίσης παρατηρήσει την αποκάλυψη του Naceri, η εταιρεία δεν έχει επιδιορθώσει ακόμη αυτό το σφάλμα LPE, εκθέτοντας τα συστήματα Windows 10 που έχουν κάνει τις πιο πρόσφατες ενημερώσεις ασφαλείας του Νοεμβρίου 2021 σε επιθέσεις.
Δείτε ακόμα: Κυκλοφόρησε patch για Exploit σφάλματος RCE στο Microsoft Exchange
Ευτυχώς, οι εισβολείς μπορούν να εκμεταλλευτούν την ευπάθεια μόνο εάν πληρούνται δύο πολύ συγκεκριμένες προϋποθέσεις:
- Η προστασία συστήματος πρέπει να είναι ενεργοποιημένη στη μονάδα δίσκου C και να δημιουργηθεί τουλάχιστον ένα σημείο επαναφοράς. Το εάν η προστασία συστήματος είναι ενεργοποιημένη ή απενεργοποιημένη από προεπιλογή εξαρτάται από διάφορες παραμέτρους.
- Τουλάχιστον ένας λογαριασμός τοπικού διαχειριστή πρέπει να είναι ενεργοποιημένος στον υπολογιστή ή τουλάχιστον ένα μέλος της ομάδας “Διαχειριστές” να έχει αποθηκεύσει προσωρινά τα διαπιστευτήρια.
Έως ότου η Microsoft κυκλοφορήσει ενημερώσεις ασφαλείας για την αντιμετώπιση αυτού του ζητήματος, η υπηρεσία micropatching 0patch έχει κυκλοφορήσει δωρεάν και ανεπίσημες ενημερώσεις κώδικα για όλες τις εκδόσεις των Windows 10 που επηρεάζονται, εκτός από τα Windows 10 21H2:
- Windows 10 v21H1 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
- Windows 10 v20H2 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
- Windοws 10 v2004 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
- Windows 10 v1909 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
- Windows 10 v1903 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Νοεμβρίου 2021
- Windows 10 v1809 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Μαΐου 2021
Δείτε επίσης: Malware προσπαθεί να εκμεταλλευτεί το νέο Windows Installer zero-day
«Οι διακομιστές των Windows δεν επηρεάζονται, καθώς η ευάλωτη λειτουργικότητα δεν υπάρχει εκεί. Ενώ ορισμένα παρόμοια διαγνωστικά εργαλεία υπάρχουν σε διακομιστές, εκτελούνται με την ταυτότητα του χρήστη εκκίνησης και επομένως δεν μπορούν να χρησιμοποιηθούν».
Για να εγκαταστήσετε την ανεπίσημη ενημέρωση κώδικα στο σύστημά σας, θα χρειαστεί να καταχωρήσετε έναν λογαριασμό 0patch και να εγκαταστήσετε τον παράγοντα 0patch. Μόλις εκκινήσετε την υπηρεσία στη συσκευή σας, η ενημερωμένη έκδοση κώδικα θα εφαρμοστεί αυτόματα χωρίς να απαιτείται επανεκκίνηση.
