Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon Publicado exploit para nueva vulnerabilidad local escalada de privilegios en Windows 10


Se trata de una vulnerabilidad de escalación de privilegios local que no  fue parcheada correctamente en la actualización de Microsoft de enero de 2022 y que afecta a todas las versiones de Windows 10.



En el primer paquete de actualizaciones que lanzó Microsoft este 2022 para sus respectivos productos la compañía reparó 97 vulnerabilidades y seis vulnerabilidades zero-day. Del total de fallos corregidos, 41 corresponden a vulnerabilidades de escalación de privilegios. Una de ellas, la CVE-2022-21882, fue catalogada como importante según la severidad y recientemente se conoció la publicación de varios exploit como prueba de concepto y distintos investigadores confirmaron que funcionan correctamente.

Vulnerabilidad Win32k.sys

CVE-2022-21882

win32k LPE bypass CVE-2021-1732

La vulnerabilidad radica en el driver Win32k.sys, presente en todas las versiones de Windows 10 que no hayan instalado la actualización de enero, y es de explotación local, lo que significa que para explotar el fallo un atacante necesita acceso local. En caso de ser explotada satisfactoriamente, la vulnerabilidad permitirá a un usuario sin autorización escalar privilegios y obtener permisos de administrador en el equipo comprometido, lo cual le permitirá moverse libremente dentro de la red, crear nuevos usuarios y ejecutar comandos dentro del sistema comprometido que requieren privilegios de administrador.

Lo que ocurrió recientemente fue que se publicaron varois exploits para la CVE-2022-21882. Uno de los especialistas que confirmó que uno de ellos funciona y que efectivamente otorga privilegios de administrador fue Will Dorman, del CERT Coordination Center.



Por otra parte, RyeLv, el investigador que reportó a Microsoft el fallo en Win32k.sys y que publicó un análisis técnico del fallo, explicó en su cuenta de Twitter que la vulnerabilidad está relacionada con el parche para “bypassear” otra vulnerabilidad (CVE-2021-1732) que había sido parcheada en 2021 y explotada activamente por grupos de APT.

Si bien muchos usuarios han tenido inconvenientes para instalar la actualización de enero de 2022, se recomienda a los administradores intentar instalar los parches lanzados en enero para minimizar los riesgos.


Fuentes:

https://www.welivesecurity.com/la-es/2022/01/31/publican-exploit-vulnerabilidad-windows-10-permite-privilegios-administrador/


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.