Specjalista od cyberbezpieczeństwa o pseudonimie „RyeLv” odkrył niedawno lukę umożliwiającą podniesienie uprawnień w systemie Windows. Firma Microsoft publicznie potwierdziła ten exploit i zarejestrowała go w systemie Common Vulnerabilities and Exposures (CVE) pod nazwą CVE-2022-21882. Narodowy Instytut Norm i Technologii (NIST) nadał zaś luce wysoki wskaźnik zagrożenia wynoszący 7,8.
Luka działa jako obejście dla CVE-2021-1732, podatności wykrytej w grudniu 2020 roku, która była aktywnie wykorzystywana od maja tego roku. Microsoft załatał tę wcześniejszą lukę, umożliwiającą podniesienie uprawnień w 2021 r., ale ta nowa omija starą łatkę, przez co potrzebny jest nowy patch. W związku z tym Microsoft udostępnił łatkę dla nowej luki w ramach wtorkowej aktualizacji łatki ze stycznia 2022 r., która zawierała również poprawki dla 96 innych luk. Luka dotyczy wszystkich wersji Windows 10 i 11, a także Windows Server 2019 i 2022, jednak analitycy bezpieczeństwa odkryli obecnie pełne wykorzystanie exploita tylko w systemach Windows 10 i Windows Server 2019.
Luka dotyczy wszystkich wersji Windows 10 i 11, a także Windows Server 2019 i 2022...
Łatanie tej aktualizacji jest szczególnie ważne dla administratorów systemu Windows Server, którzy mogli zdecydować się na pominięcie styczniowej aktualizacji z Patch Tuesday lub nawet przywrócili poprzednią wersję po początkowym zainstalowaniu aktualizacji z powodu kilku istotnych błędów, które jej towarzyszyły. Aktualizacja zawierała błędy, które powodowały pętlę rozruchową kontrolerów domeny Windows, blokowanie inicjowania Hyper-V, wyłączanie obsługi ReFS i przerywanie niektórych typów połączeń IPSEC. Na szczęście Microsoft wydał aktualizacje dla tych błędów, więc administratorzy Windows Server powinni zainstalować aktualizację ze stycznia, aby otrzymać łatkę dla tej ostatniej luki umożliwiającej nieautoryzowane podniesienie uprawnień.
Krótko po tym, jak luka została upubliczniona, wiele jej exploitów zostało opublikowanych i potwierdzono ich działanie. Te umożliwiają atakującym z ograniczonym dostępem do urządzeń z systemem Windows podniesienie swoich uprawnień, tworzenie nowych użytkowników administracyjnych i wykonywanie uprzywilejowanych poleceń.
Możecie przeczytać więcej o luce w publicznym powiadomieniu Microsoft lub artykule RyeLy.
Pokaż / Dodaj komentarze do: Ta luka w Windowsie pozwala hakerom przejąć kontrolę nad naszym PC. Zalecana szybka aktualizacja