Alerta de escalada de privilegios locales de Windows

Windows imagen relacionada

El 9 de febrero de 2021, Microsoft February Patch Tuesday corrige una vulnerabilidad de escalada de privilegios local (CVE-2021-1732) en sistemas Windows

Los atacantes locales pueden utilizar esta vulnerabilidad para elevar los privilegios del sistema. Esta vulnerabilidad es utilizada por el atacante en estado salvaje.

Detalle de vulnerabilidad

Esta escalada de privilegios local permitiría a un usuario que inició sesión ejecutar el código de su elección con privilegios más altos. Los errores de esta naturaleza suelen estar emparejados con otro error que permite la ejecución de código en el nivel de usuario registrado. Por ejemplo, esto podría combinarse con un exploit de Adobe Reader. Un atacante induciría a un usuario a abrir un PDF especialmente diseñado, lo que daría como resultado la ejecución del código a través del error de Reader y luego la escalada a través de este error. Esta también es una táctica común para el malware.

La vulnerabilidad es causada por la verificación laxa de la función win32kfull! XxxCreateWindowEx de los datos devueltos por la devolución de llamada de la capa de aplicación. Los usuarios locales ejecutan el programa de explotación para obtener permisos del sistema.

Después de que se ejecute la muestra, el token del proceso actual se modificará al token del sistema para completar la operación de escalada de privilegios.

Versión afectada

  • Windows Server, versión 20H2 (instalación de Server Core)
  • Windows 10 versión 20H2 para sistemas basados ​​en ARM64
  • Windows 10 versión 20H2 para sistemas de 32 bits
  • Windows 10 versión 20H2 para sistemas basados ​​en x64
  • Windows Server, versión 2004 (instalación Server Core)
  • Windows 10 versión 2004 para sistemas basados ​​en x64
  • Windows 10 versión 2004 para sistemas basados ​​en ARM64
  • Windows 10 versión 2004 para sistemas de 32 bits
  • Windows Server, versión 1909 (instalación Server Core)
  • Windows 10 versión 1909 para sistemas basados ​​en ARM64
  • Windows 10 versión 1909 para sistemas basados ​​en x64
  • Windows 10 versión 1909 para sistemas de 32 bits
  • Windows Server 2019 (instalación Server Core)
  • Windows Server 2019
  • Windows 10 versión 1809 para sistemas basados ​​en ARM64
  • Windows 10 versión 1809 para sistemas basados ​​en x64
  • Windows 10 versión 1809 para sistemas de 32 bits
  • Windows 10 versión 1803 para sistemas basados ​​en ARM64
  • Windows 10 versión 1803 para sistemas basados ​​en x64

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-02-12. Fecha publicación el 2021-02-12. Categoría: windows 10 Autor: Oscar olg Mapa del sitio Fuente: beebom