Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.
На платформе 0patch опубликовано неофициальное исправление для уязвимости локального повышения привилегий в Mobile Device Management Service, затрагивающей версию Windows 10 1809 и более поздние.
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный Microsoft в феврале нынешнего года для CVE-2021-24084 .
Ранее в этом месяце исследователь безопасности Абдельхамид Насери, также обнаруживший первоначальную уязвимость, выяснил, что исправленный баг все еще можно проэксплуатировать для получения привилегий администратора. Насери рассказал о проблеме широкой общественности в июне 2021 года, но Microsoft пока так ее и не исправила.
"Как мы знаем по опыту HiveNightmare/SeriousSAM (уязвимость CVE-2021-36934 в Windows 10 и Windows 11 - ред.), раскрытие произвольного файла можно апгрейдить до локального повышения привилегий, если знать, какие файлы брать и что с ними делать", - отметил соучредитель 0patch Митя Колсек (Mitja Kolsek).
К счастью, проэксплуатировать уязвимость можно только при соблюдении двух обязательных условий:
Пока Microsoft не выпустила официальное исправление для уязвимости, сервис 0patch опубликовал свои бесплатные неофициальные патчи для всех затронутых версий Windows 10 (проблема затрагивает и Windows 10 21H2, но 0patch пока не поддерживает данную версию ОС):
Уязвимость не затрагивает Windows Server, поскольку в этих версиях нет содержащего его функционала. Хотя в них есть похожие инструменты диагностики, эти инструменты выполняются в контексте запускающего их пользователя, поэтому их нельзя проэксплуатировать, пояснил Колсек.
Проблема также отсутствует в версии Windows 10 1803 и более ранних. Хотя в них есть инструмент "Доступ к работе или школе", он работает не так, как в последующих версиях, и его нельзя проэксплуатировать. В Windows 7 данный инструмент отсутствует вовсе.
Для того чтобы установить микропатч от 0patch, нужно зарегистрироваться на платформе и установить агент 0patch. После запуска агента на устройстве исправление установится автоматически (если это не запрещено корпоративными политиками установки обновлений). Перезапуск системы не требуется.
5778 К? Пф! У нас градус знаний зашкаливает!