Publiquen exploit de Windows 10 que permet esdevenir admin

Crítica alerta 5

Aquesta vulnerabilitat d'escalació de privilegis local que va ser aplicada a l'actualització de Microsoft de gener de 2022 i que afecta totes les versions de Windows 10.

Situació

Al primer patch tuesday del 2022, Microsoft va corregir 97 vulnerabilitats i sis vulnerabilitats zero-day. Del total de fallades corregides, 41 corresponen a vulnerabilitats d'escalació de privilegis. Una, la CVE-2022-21882, va ser catalogada com a important segons la severitat i recentment es va conèixer la publicació de diversos exploit com a prova de concepte i diferents investigadors van confirmar que funcionen correctament.

La vulnerabilitat rau en el driver Win32k.sys, present a totes les versions de Windows 10 que no hagin instal·lat l'actualització de gener, i és d'explotació local, el que significa que per explotar la fallada un atacant necessita accés local.

En cas de ser explotada satisfactòriament, la vulnerabilitat permetrà a un usuari sense autorització escalar privilegis i obtenir permisos d'administrador a l'equip compromès, cosa que li permetrà moure's lliurement dins de la xarxa, crear nous usuaris i executar ordres dins del sistema compromès que requereixin privilegis dadministrador.

Solució

Es recomana als administradors instal·lar els pegats per minimitzar els riscos.

Rep les alertes de seguretat al teu email:
Comparteix aquesta alerta de seguretat:

Deixa un comentari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes