Các bản vá không chính thức đã được phát hành để khắc phục lỗ hổng bảo mật Windows được vá không đúng cách có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.
Được theo dõi là CVE-2021-24084 (điểm CVSS: 5.5), lỗ hổng liên quan đến lỗ hổng tiết lộ thông tin trong thành phần Quản lý thiết bị di động của Windows có thể cho phép kẻ tấn công truy cập trái phép hệ thống tệp và đọc các tệp tùy ý.
Nhà nghiên cứu bảo mật Abdelhamid Naceri được ghi nhận là người đã phát hiện và báo cáo lỗi vào tháng 10 năm 2020, khiến microsoft phải giải quyết vấn đề này như một phần của bản cập nhật Bản vá thứ ba tháng 2 năm 2021.
Nhưng theo quan sát của Naceri vào tháng 6 năm 2021, không chỉ có thể bỏ qua bản vá để đạt được mục tiêu tương tự, nhà nghiên cứu trong tháng này còn phát hiện ra rằng lỗ hổng được vá chưa hoàn chỉnh còn có thể bị khai thác để giành đặc quyền của quản trị viên và chạy mã độc trên các máy Windows 10 chạy hệ điều hành cập nhật bảo mật mới nhất.
“Cụ thể, như HiveNightmare / SeriousSAM đã dạy chúng tôi, việc tiết lộ tệp tùy ý có thể được nâng cấp lên mức báo cáo đặc quyền cục bộ nếu bạn biết tệp nào cần lấy và phải làm gì với chúng”, đồng sáng lập 0patch Mitja Kolsek cho biết trong một bài đăng vào tuần trước.
Tuy nhiên, cần lưu ý rằng lỗ hổng có thể được khai thác để thực hiện việc báo cáo đặc quyền chỉ trong các trường hợp cụ thể, cụ thể là khi tính năng bảo vệ hệ thống được bật trên C: Drive và ít nhất một tài khoản quản trị viên cục bộ được thiết lập trên máy tính.
Cả Máy chủ Windows và hệ thống chạy Windows 11 đều không bị ảnh hưởng bởi lỗ hổng bảo mật, nhưng các phiên bản Windows 10 sau sẽ bị ảnh hưởng:
CVE-2021-24084 cũng là lỗ hổng Windows zero-day thứ ba xuất hiện trở lại do một bản vá chưa hoàn chỉnh do Microsoft phát hành. Đầu tháng này, 0patch đã đưa ra các bản sửa lỗi không chính thức cho lỗ hổng leo thang đặc quyền cục bộ (CVE-2021-34484) trong Dịch vụ hồ sơ người dùng Windows cho phép kẻ tấn công có được đặc quyền HỆ THỐNG.
Sau đó, vào tuần trước, Naceri đã tiết lộ chi tiết về một lỗ hổng zero-day khác trong dịch vụ Microsoft Windows Installer (CVE-2021-41379) có thể bị bỏ qua để đạt được các đặc quyền nâng cao trên các thiết bị chạy phiên bản Windows mới nhất, bao gồm Windows 10, Windows 11 và Windows Server 2022.
.