Se han emitido parches no oficiales para remediar una vulnerabilidad de seguridad de Windows parcheada incorrectamente que podría permitir la divulgación de información y la escalada de privilegios locales (LPE) en sistemas vulnerables.
Registrada como CVE-2021-24084 (puntuación CVSS: 5,5), la falla se refiere a una vulnerabilidad de divulgación de información en el componente de administración de dispositivos de Windows Mobile que podría permitir a un atacante obtener acceso no autorizado al sistema de archivos y leer archivos arbitrarios.
Al investigador de seguridad Abdelhamid Naceri se le atribuyó el descubrimiento e informe del error en octubre de 2020, lo que llevó a Microsoft a abordar el problema como parte de sus actualizaciones del martes de parches de febrero de 2021.
Pero como observó Naceri en junio de 2021, no solo se podía omitir el parche para lograr el mismo objetivo, el investigador descubrió este mes que la vulnerabilidad parcheada de manera incompleta también podría explotarse para obtener privilegios de administrador y ejecutar código malicioso en máquinas con Windows 10 que ejecutan el últimas actualizaciones de seguridad .
«Es decir, como nos ha enseñado HiveNightmare / SeriousSAM , una divulgación de archivo arbitraria se puede actualizar a una escalada de privilegios local si sabe qué archivos tomar y qué hacer con ellos», dijo Mitja Kolsek, cofundadora de 0patch , en una publicación la semana pasada.
Sin embargo, vale la pena señalar que la vulnerabilidad se puede aprovechar para lograr la escalada de privilegios solo en circunstancias específicas, es decir, cuando la función de protección del sistema está habilitada en C: Drive y al menos una cuenta de administrador local está configurada en la computadora.
Ni los servidores de Windows ni los sistemas que ejecutan Windows 11 se ven afectados por la vulnerabilidad, pero las siguientes versiones de Windows 10 se ven afectadas:
- Windows 10 v21H1 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
- Windows 10 v20H2 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
- Windows 10 v2004 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
- Windows 10 v1909 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
- Windows 10 v1903 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
- Windows 10 v1809 (32 y 64 bits) actualizado con actualizaciones de mayo de 2021
CVE-2021-24084 es también la tercera vulnerabilidad de Windows de día cero que vuelve a aparecer como consecuencia de un parche incompleto emitido por Microsoft. A principios de este mes, 0patch envió correcciones no oficiales para una vulnerabilidad de escalada de privilegios local ( CVE-2021-34484 ) en el Servicio de perfiles de usuario de Windows que permite a los atacantes obtener privilegios del SISTEMA.
Luego, la semana pasada, Naceri reveló detalles de otra falla de día cero en el servicio Microsoft Windows Installer ( CVE-2021-41379 ) que podría omitirse para lograr privilegios elevados en dispositivos que ejecutan las últimas versiones de Windows, incluidos Windows 10, Windows 11 y Windows Server 2022.
