Специалисты 0patch в очередной раз продемонстрировали немалый вклад в патчинг уязвимостей операционной системы Windows. В этот раз эксперты выпустили соответствующие заплатки для 0-day в службе Mobile Device Management, позволяющей повысить права в системе.
Согласно опубликованной информации, уязвимость получила идентификатор CVE-2021-24084 и затрагивает Windows 10 1809 и более поздние версии.
Интересно, что Microsoft в феврале уже выпускала патчи для этой дыры, однако со временем специалист Абдельхамид Насери выяснил, что их можно легко обойти. В частности, этому способствует настройка «Access work or school».
«Нам удалось подтвердить наличие проблемы с помощью описанного Раждем Ченделом метода. Использовав обнаруженный Абдульхамидом баг, мы смогли запустить код от имени локального администратора», — отметил Митя Колсек из 0patch.
Несмотря на то что Насери сообщил об обходе официальных патчей ещё в июне, Microsoft по сей день не выпустила дополнительных заплаток. К счастью для пользователей, эксплуатация уязвимости требует соблюдения двух условий:
- Защита система должна быть включена на диске C, при этом необходимо наличие как минимум одной точки восстановления.
- По меньшей мере один аккаунт администратора должен присутствовать в ОС.
Пока Microsoft работает над патчем, можно установить временное решение от 0patch.
