-
09/04/2020
-
93
-
613 bài viết
0patch phát hành bản vá miễn phí cho lỗ hổng zero-day CVE-2021-24084 trong Windows 10
0patch đã phát hành các bản vá lỗi không chính thức hoàn toàn miễn phí cho lỗ hổng an ninh leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) ảnh hưởng đến Windows 10 phiên bản 1809 trở lên.
0patch đã phát hành các bản vá lỗi không chính thức miễn phí cho lỗ hổng leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) trong Windows 10, phiên bản 1809 trở lên. Lỗ hổng không ảnh hưởng đến phiên bản Windows Server vì chức năng tồn tại lỗi không được triển khai trong các hệ điều hành này.
Lỗ hổng bắt nguồn trong cài đặt "Access work or school" của Dịch vụ quản lý thiết bị di động (Mobile Device Management Service), được nhà nghiên cứu ANM Abdelhamid Naceri phát hiện, có thể bị khai thác để vượt qua bản vá do Microsoft phát hành vào tháng 2 để giải quyết một lỗ hổng tiết lộ thông tin (CVE-2021-24084).
Naceri cho biết lỗ hổng vẫn chưa được vá hoàn chỉnh và có thể bị khai thác để nâng cao đặc quyền.
Nhà sáng lập 0patch Mitja Kolsek nói: “Thông qua lỗ hổng HiveNightmare/SeriousSAM cho chúng ta biết một điều rằng nếu các tệp tùy ý bị tiết lộ thì kẻ tấn công có thể sử dụng nó nâng cao đặc quyền. Một bài đăng của tác giả Raj Chandel đã chứng minh điều đó với việc sử dụng lỗ hổng được tìm thấy bởi nhà nghiên cứu Abdelhamid để nâng cao đặc quyền cục bộ. Hai điều kiện cần thiết để lỗ hổng được kích hoạt đó là:
Lỗ hổng bắt nguồn trong cài đặt "Access work or school" của Dịch vụ quản lý thiết bị di động (Mobile Device Management Service), được nhà nghiên cứu ANM Abdelhamid Naceri phát hiện, có thể bị khai thác để vượt qua bản vá do Microsoft phát hành vào tháng 2 để giải quyết một lỗ hổng tiết lộ thông tin (CVE-2021-24084).
Naceri cho biết lỗ hổng vẫn chưa được vá hoàn chỉnh và có thể bị khai thác để nâng cao đặc quyền.
Nhà sáng lập 0patch Mitja Kolsek nói: “Thông qua lỗ hổng HiveNightmare/SeriousSAM cho chúng ta biết một điều rằng nếu các tệp tùy ý bị tiết lộ thì kẻ tấn công có thể sử dụng nó nâng cao đặc quyền. Một bài đăng của tác giả Raj Chandel đã chứng minh điều đó với việc sử dụng lỗ hổng được tìm thấy bởi nhà nghiên cứu Abdelhamid để nâng cao đặc quyền cục bộ. Hai điều kiện cần thiết để lỗ hổng được kích hoạt đó là:
- Chế độ bảo vệ hệ thống phải được bật trên ổ C và đã tạo ít nhất một điểm khôi phục. Việc bảo vệ hệ thống được bật hay tắt theo mặc định phụ thuộc vào các thông số khác nhau.
- Ít nhất một tài khoản quản trị viên cục bộ phải được bật trên máy tính hoặc ít nhất một thông tin đăng nhập của thành viên nhóm “Quản trị viên” được lưu vào bộ nhớ đệm. ”
- Windows 10 v21H1 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
- Windows 10 v20H2 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
- Windows 10 v2004 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
- Windows 10 v1909 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
- Windows 10 v1903 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
- Windows 10 v1809 (32 & 64 bit) đã cài đặt bản vá May 2021 Updates
Nguồn: securityaffairs
Chỉnh sửa lần cuối: