Como parte do Patch Tuesday de janeiro, A Microsoft corrigiu uma vulnerabilidade perigosa de escalonamento de privilégios de dia 0 para a qual uma exploração PoC está disponível online.
A vulnerabilidade já está sendo explorada em ataques de grupos de hackers altamente qualificados.
A exploração foi publicada pelo fundador e CEO da Privacy Piiano, Gil Dabah, que descobriu a vulnerabilidade há dois anos.
Daba disse que optou por não relatar sua descoberta à Microsoft porque era muito difícil conseguir dinheiro por meio de seu programa de recompensas por vulnerabilidades..
A vulnerabilidade, identificado como CVE-2022-21882, poderia permitir que um invasor elevasse seus privilégios no sistema local.
A Microsoft mencionou RyeLv como o pesquisador que descobriu a vulnerabilidade. O pesquisador enviou sua descrição da vulnerabilidade de incompatibilidade de tipo de entrada no Win32k.sys em janeiro 13, 2022.
O investimento no programa também foi a principal recomendação da análise técnica da RyeLv para a Microsoft. Ele contou como “matar a classe dos insetos”:
Deixe-me lembrá-lo de que também escrevemos isso Zerodium oferece até $400,000 para explorações do Microsoft Outlook, e também isso Google recruta uma equipe de especialistas para encontrar bugs em aplicativos Android.