Aquesta vulnerabilitat d'escalació de privilegis local que va ser aplicada a l'actualització de Microsoft de gener de 2022 i que afecta totes les versions de Windows 10.
Situació
Al primer patch tuesday del 2022, Microsoft va corregir 97 vulnerabilitats i sis vulnerabilitats zero-day. Del total de fallades corregides, 41 corresponen a vulnerabilitats d'escalació de privilegis. Una, la CVE-2022-21882, va ser catalogada com a important segons la severitat i recentment es va conèixer la publicació de diversos exploit com a prova de concepte i diferents investigadors van confirmar que funcionen correctament.
Regarding the just-fixed CVE-2022-21882:
— b2ahex (@b2ahex) January 12, 2022
win32k privilege escalation vulnerability,
CVE-2021-1732 patch bypass,easy to exploit,which was used by apt attacks
La vulnerabilitat rau en el driver Win32k.sys, present a totes les versions de Windows 10 que no hagin instal·lat l'actualització de gener, i és d'explotació local, el que significa que per explotar la fallada un atacant necessita accés local.
En cas de ser explotada satisfactòriament, la vulnerabilitat permetrà a un usuari sense autorització escalar privilegis i obtenir permisos d'administrador a l'equip compromès, cosa que li permetrà moure's lliurement dins de la xarxa, crear nous usuaris i executar ordres dins del sistema compromès que requereixin privilegis dadministrador.
Solució
Es recomana als administradors instal·lar els pegats per minimitzar els riscos.
