Se han publicado correcciones no oficiales para abordar una vulnerabilidad de seguridad de Windows reparada incorrectamente que podría permitir la divulgación de información y la escalada de autoridad local (LPE) en sistemas vulnerables.

Registrada como CVE-2021-24084 (puntuación CVSS: 5,5), la vulnerabilidad se refiere a una vulnerabilidad de divulgación de información en la administración de dispositivos móviles de Windows que podría permitir que un atacante obtenga acceso no autorizado al sistema de archivos y lea archivos arbitrarios.

El investigador de seguridad Abdelhamid Naceri fue elogiado por descubrir e informar un error en octubre de 2020, lo que llevó a Microsoft a abordar el problema en sus actualizaciones del martes de parches de febrero de 2021.

Pero como señaló Naceri en junio de 2021, no solo se podría omitir la solución para lograr el mismo objetivo, sino que el investigador descubrió este mes que una vulnerabilidad incompletamente reparada podría ser explotado Obtenga privilegios de administrador y ejecute código malicioso en equipos basados ​​en Windows 10 con las últimas actualizaciones de seguridad.

«Como nos enseñó HiveNightmare / SeriousSAM, hacer que cualquier archivo esté disponible se puede actualizar para aumentar los permisos locales si sabe qué archivos tomar y qué hacer con ellos», dijo la cofundadora de 0patch, Mitja Kolsek, la semana pasada.

Sin embargo, debe tenerse en cuenta que esta vulnerabilidad solo puede explotarse para escalar permisos en determinadas circunstancias, como cuando la función de protección del sistema está habilitada en la unidad C: Drive y al menos una cuenta de administrador local está configurada en la computadora.

Ni los servidores Windows ni los sistemas Windows 11 se ven afectados por esta vulnerabilidad, pero las siguientes versiones de Windows 10 se ven afectadas:

• Windows 10 v21H1 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v20H2 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v2004 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v1909 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v1903 (32 y 64 bits) actualizado con actualizaciones de noviembre de 2021
• Windows 10 v1809 (32 y 64 bits) actualizado con actualizaciones de mayo de 2021

CVE-2021-24084 es también la tercera vulnerabilidad de día cero de Windows que reaparece debido a una solución incompleta lanzada por Microsoft. A principios de este mes, se entregó 0patch con correcciones no oficiales para una vulnerabilidad de escalada de usuarios locales (CVE-2021-34484) en el Servicio de perfil de usuario de Windows que podría permitir a los atacantes obtener permisos de SISTEMA.

La semana pasada, Naceri publicó detalles de otro error de día cero en Microsoft Windows Installer (CVE-2021-41379) que podría omitirse para obtener privilegios elevados en dispositivos que ejecutan las últimas versiones de Windows, incluidos Windows 10, Windows 11 y Windows Server. 2022