Correções não oficiais lançadas para problema de dia 0 no Windows Mobile Device Management Service

Mobile Device Management Service

Correções não oficiais lançado para problema de dia 0 no Windows Mobile Device Management Service Access to Work ou School. O problema está presente em dispositivos que executam Windows 10, versão 1809 (e depois).

O bug está relacionado a um desvio do patch de divulgação de informações (CVE-2021-24084) lançado pelos engenheiros da Microsoft em fevereiro deste ano. Este mês, pesquisador de segurança cibernética Abdelhamid Naseri, quem inicialmente descobri o problema, notei que a vulnerabilidade não foi totalmente corrigido e pode ser usado para obter direitos de administrador.

Conforme aprendemos com HiveNightmare e SeriousSAM, a expansão arbitrária de arquivos pode ser melhorada para uma vulnerabilidade local se você souber quais arquivos levar e o que fazer com eles. 0o cofundador do patch, Mitya Kolsek, explica.

0patch confirma que usando o método descrito no blog do pesquisador Raj Chandel, combinado com um bug descoberto por Abdelhamid Naseri, é possível executar código como administrador local.”

Embora a Microsoft provavelmente já tenha notado os pesquisadores’ relatórios, a empresa ainda não corrigiu o bug, ou seja, especialmente sistemas que executam Windows 10 (com as atualizações de segurança mais recentes de novembro 2021) ainda estão vulneráveis ​​a ataques.

Felizmente, duas condições específicas devem ser atendidas para implementação da vulnerabilidade. Primeiramente, a proteção do sistema deve estar habilitada na unidade C e pelo menos um ponto de restauração deve ser criado. Segundo, pelo menos uma conta de administrador local deve estar ativada no computador, ou as credenciais de pelo menos um membro do grupo Administradores devem ser armazenadas em cache.

Enquanto a Microsoft prepara patches, 0patch já lançou atualizações gratuitas não oficiais para todas as versões vulneráveis ​​do Windows 10 (Windows 10 21H2 também suporta 0patch). Deixe-me lembrá-lo que 0patch é uma plataforma projetada para tais situações, existem correções de dia zero e outras vulnerabilidades não corrigidas para oferecer suporte a produtos que não são mais suportados pelos fabricantes, Software personalizado, e assim por diante.

As correções já estão disponíveis e se aplicam às seguintes versões do Windows:

  • Windows 10 v21H1 (32-bits e 64 bits) com atualizações para novembro 2021;
  • Windows 10 v20H2 (32-bits e 64 bits) com atualizações para novembro 2021;
  • Windows 10 v2004 (32-bits e 64 bits) com atualizações para novembro 2021;
  • Windows 10 v1909 (32-bits e 64 bits) com atualizações para novembro 2021;
  • Windows 10 v1903 (32-bits e 64 bits) com atualizações para novembro 2021;
  • Windows 10 v1809 (32-bits e 64 bits) com maio 2021 atualizações.

Especialistas apontam que bug não se aplica ao Windows Server (já que simplesmente não existem funções problemáticas), simplesmente não há acesso para trabalhar ou estudar lá), e o bug não se aplica ao Windows 10 versão 1803 e versões anteriores. A questão é que o acesso ao trabalho ou estudo funciona lá de uma forma diferente.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *