Un investigador de seguridad ha compartido públicamente un exploit de Windows 10, que permite a cualquier actor de amenazas con privilegios limitados en un sistema vulnerable obtener privilegios de administrador.
Todos los sistemas Windows 10 que funcionan con versiones anteriores a la actualización de seguridad del martes de enero de 2022 son vulnerables, ya que Microsoft corrigió este error en esa actualización. El investigador, en su nota sobre el exploit, afirmó que decidió hacer públicos sus hallazgos porque Microsoft redujo la recompensa por errores.
Error de escalada de privilegios en Windows 10
En el curso normal de búsqueda de errores, CentenoLvUn investigador de seguridad ha detectado una vulnerabilidad de escalada de privilegios crucial en Windows 10, identificada como CVE-2022-21882. Más tarde se descubre que se trata de una omisión de una vulnerabilidad parcheada previamente. CVE-2021-1732 bicho.
Con respecto al problema CVE-2022-21882 recientemente corregido:
vulnerabilidad de escalada de privilegios en win32k,
Omisión del parche CVE-2021-1732, fácil de explotar, que fue utilizado por ataques apt—b2ahex (@b2ahex) 12 de enero de 2022
Encontrando este errorEl investigador decidió compartir públicamente un exploit basado en este ataque, en lugar de informar a Microsoft. Esto se justificó más tarde en su nota, ya que se debe a la reducción de la recompensa por errores de Microsoft. Dijo:
Según él, este error permitirá que cualquier persona con acceso limitado a un sistema Windows 10 vulnerable obtenga privilegios elevados fácilmente y se propague lateralmente dentro de la red a través de esa máquina comprometida. También puede ejecutar comandos de nivel de administrador, como agregar otros usuarios administradores.
El error existe en todos los sistemas Windows 10 que ejecutan versiones anteriores a las actualizaciones del martes de parches de enero de 2022. Aunque Microsoft solucionó este problema en la actualización de este mes, muchos administradores de sistemas omitieron esta actualización porque contenía más problemas como reinicios no deseados, problemas de VPN L2TP, volúmenes ReFS inaccesibles y problemas de Hyper-V.
Microsoft publicó posteriormente una actualización fuera de banda para solucionar también algunos de estos problemas. Por lo tanto, ahora es tarea de los administradores de sistemas actualizar a las últimas versiones para proteger sus equipos contra estas vulnerabilidades.