Esta vulnerabilidad de escalación de privilegios local que fue parcheada en la actualización de Microsoft de enero de 2022 y que afecta a todas las versiones de Windows 10.
Situación
En el primer patch tuesday del 2022, Microsoft corrigió 97 vulnerabilidades y seis vulnerabilidades zero-day. Del total de fallos corregidos, 41 corresponden a vulnerabilidades de escalación de privilegios. Una de ellas, la CVE-2022-21882, fue catalogada como importante según la severidad y recientemente se conoció la publicación de varios exploit como prueba de concepto y distintos investigadores confirmaron que funcionan correctamente.
Regarding the just-fixed CVE-2022-21882:
— b2ahex (@b2ahex) January 12, 2022
win32k privilege escalation vulnerability,
CVE-2021-1732 patch bypass,easy to exploit,which was used by apt attacks
La vulnerabilidad radica en el driver Win32k.sys, presente en todas las versiones de Windows 10 que no hayan instalado la actualización de enero, y es de explotación local, lo que significa que para explotar el fallo un atacante necesita acceso local.
En caso de ser explotada satisfactoriamente, la vulnerabilidad permitirá a un usuario sin autorización escalar privilegios y obtener permisos de administrador en el equipo comprometido, lo cual le permitirá moverse libremente dentro de la red, crear nuevos usuarios y ejecutar comandos dentro del sistema comprometido que requieren privilegios de administrador.
Solución
Se recomienda a los administradores instalar los parches para minimizar los riesgos.
