Chyba zabezpečenia neopraveného neautorizovaného čítania súboru sa týka spoločnosti Microsoft Windows OS

Boli vydané neoficiálne záplaty na nápravu nesprávne zaplátaných Windows zraniteľnosť zabezpečenia, ktorá by mohla umožniť zverejnenie informácií a eskaláciu miestnych privilégií (LPE) na zraniteľných systémoch.

Sledované ako CVE-2021-24084 (skóre CVSS: 5.5), chyba sa týka zraniteľnosti pri sprístupnení informácií v Windows Komponent Mobile Device Management, ktorý by mohol umožniť útočníkovi získať neoprávnený prístup k súborovému systému a čítať ľubovoľné súbory.

Výskumník v oblasti bezpečnosti Abdelhamid Naceri sa zaslúžil o objavenie a nahlásenie chyby v októbri 2020, čo prinútilo spoločnosť Microsoft, aby tento problém riešila v rámci svojich aktualizácií opravného utorka z februára 2021.

Ako si však Naceri v júni 2021 všimol, nielenže sa dá záplata obísť, aby sa dosiahol rovnaký cieľ, ale výskumník tento mesiac zistil, že neúplne opravenú zraniteľnosť možno zneužiť aj na získanie oprávnení správcu a spustenie škodlivého kódu. Windows 10 počítačov s najnovšími aktualizáciami zabezpečenia.

“Konkrétne, ako nás naučil HiveNightmare/SeriousSAM, svojvoľné sprístupnenie súboru možno upgradovať na eskaláciu miestnych privilégií, ak viete, ktoré súbory si vziať a čo s nimi robiť,” uviedol minulý týždeň spoluzakladateľ 0patch Mitja Kolsek.

Je však potrebné poznamenať, že túto zraniteľnosť možno zneužiť na eskaláciu privilégií iba za špecifických okolností, konkrétne keď je na disku C: Drive povolená funkcia ochrany systému a v počítači je nastavený aspoň jeden účet lokálneho správcu.

Ani jedno Windows Servery ani systémy spustené Windows 11 sú ovplyvnené zraniteľnosťou, ale nasledujúce Windows Ovplyvnených je 10 verzií —

  • Windows 10 v21H1 (32 a 64 bit) aktualizovaná aktualizáciami z novembra 2021
  • Windows 10 v20H2 (32 a 64 bit) aktualizovaná aktualizáciami z novembra 2021
  • Windows 10 v2004 (32 a 64 bit) aktualizovaný aktualizáciami z novembra 2021
  • Windows 10 v1909 (32 a 64 bit) aktualizovaná aktualizáciami z novembra 2021
  • Windows 10 v1903 (32 a 64 bit) aktualizovaný aktualizáciami z novembra 2021
  • Windows 10 v1809 (32 a 64 bit) aktualizovaná aktualizáciami z mája 2021

CVE-2021-24084 je zároveň tretím nultým dňom Windows zraniteľnosť opäť zdvihnúť hlavu v dôsledku neúplnej opravy vydanej spoločnosťou Microsoft. Začiatkom tohto mesiaca 0patch odoslal neoficiálne opravy pre chybu zabezpečenia eskalácie miestnych privilégií (CVE-2021-34484) v Windows Služba užívateľského profilu, ktorá umožňuje útočníkom získať SYSTEM privilégiá.

Potom minulý týždeň Naceri zverejnil podrobnosti o ďalšej chybe zero-day v Microsofte Windows Inštalačná služba (CVE-2021-41379), ktorú je možné obísť na získanie zvýšených oprávnení na zariadeniach s najnovšou Windows verzie, vrátane Windows 10, Windows 11 a Windows Server 2022.