Rilasciata patch non ufficiale per lo 0-day di privilege escalation su Windows.

Redazione RHC : 14 Novembre 2021 17:02

Gli specialisti della sicurezza delle informazioni hanno notato che il problema monitorato come CVE-2021-34484 , la cui patch è stata rilasciata nell’agosto di quest’anno, non è stato completamente risolto. In determinate circostanze, questa vulnerabilità nel servizio profili utente di Windows consente di ottenere privilegi a livello di sistema.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo l’esperto Abdelhamid Naceri, che inizialmente ha scoperto il bug, Microsoft ha bloccato solo il suo exploit proof-of-concept, ma la patch può essere aggirata per aumentare nuovamente i privilegi. Questo bug interessa tutte le versioni di Windows, inclusi:

1. Windows 10
2. Windows 11
3. Windows Server 2022

anche se completamente aggiornate.

L’analista CERT/CC Will Dormann ha già testato un exploit per aggirare la patch e ha notato che funziona, ma non sempre fornisce un prompt dei comandi con privilegi elevati.

Inoltre, per sfruttare la vulnerabilità, un utente malintenzionato deve entrare nel sistema utilizzando le credenziali di qualcun altro. Secondo gli esperti, questo riduce le possibilità che questa vulnerabilità venga applicata in massa, come è successo con altri LPE (ad esempio PrintNightmare).

Mentre Microsoft ha affermato che la società era già a conoscenza del problema e ha promesso di “prendere le misure appropriate per proteggere i suoi clienti”, non c’è ancora una nuova patch.

Ma gli esperti della società 0patch si sono già occupati della correzione, avendo preparato una patch temporanea per risolvere il problema.

0patch è una piattaforma progettata proprio per tali situazioni, ovvero la correzione di vulnerabilità 0-day e altre senza patch, per supportare prodotti che non sono più supportati dai produttori, software personalizzato e così via.

“Le micro-patch per questa vulnerabilità saranno gratuite fino a quando Microsoft non rilascerà una patch ufficiale”

hanno affermato gli esperti.

Le correzioni sono già disponibili e si applicano alle seguenti versioni di Windows:

• Windows 10 v21H1 (32 bit e 64 bit) con aggiornamenti di ottobre o novembre 2021
• Windows 10 v20H2 (32 bit e 64 bit) con aggiornamenti di ottobre o novembre 2021
• Windows 10 v2004 (32 bit e 64 bit) con aggiornamenti di ottobre o novembre 2021
• Windows 10 v1909 (32 bit e 64 bit) con aggiornamenti di ottobre o novembre 2021
• Windows Server 2019 a 64 bit con aggiornamenti di ottobre o novembre 2021.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli