0patch phát hành bản vá miễn phí cho lỗ hổng zero-day CVE-2021-24084 trong Windows 10

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
85
553 bài viết
0patch phát hành bản vá miễn phí cho lỗ hổng zero-day CVE-2021-24084 trong Windows 10
WhiteHat Team
0patch đã phát hành các bản vá lỗi không chính thức hoàn toàn miễn phí cho lỗ hổng an ninh leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) ảnh hưởng đến Windows 10 phiên bản 1809 trở lên.

Windows-attack.jpg

0patch đã phát hành các bản vá lỗi không chính thức miễn phí cho lỗ hổng leo thang đặc quyền cục bộ Windows zero-day (CVE-2021-24084) trong Windows 10, phiên bản 1809 trở lên. Lỗ hổng không ảnh hưởng đến phiên bản Windows Server vì chức năng tồn tại lỗi không được triển khai trong các hệ điều hành này.

Lỗ hổng bắt nguồn trong cài đặt "Access work or school" của Dịch vụ quản lý thiết bị di động (Mobile Device Management Service), được nhà nghiên cứu ANM Abdelhamid Naceri phát hiện, có thể bị khai thác để vượt qua bản vá do Microsoft phát hành vào tháng 2 để giải quyết một lỗ hổng tiết lộ thông tin (CVE-2021-24084).
Naceri cho biết lỗ hổng vẫn chưa được vá hoàn chỉnh và có thể bị khai thác để nâng cao đặc quyền.

Nhà sáng lập 0patch Mitja Kolsek nói: “Thông qua lỗ hổng HiveNightmare/SeriousSAM cho chúng ta biết một điều rằng nếu các tệp tùy ý bị tiết lộ thì kẻ tấn công có thể sử dụng nó nâng cao đặc quyền. Một bài đăng của tác giả Raj Chandel đã chứng minh điều đó với việc sử dụng lỗ hổng được tìm thấy bởi nhà nghiên cứu Abdelhamid để nâng cao đặc quyền cục bộ. Hai điều kiện cần thiết để lỗ hổng được kích hoạt đó là:
  1. Chế độ bảo vệ hệ thống phải được bật trên ổ C và đã tạo ít nhất một điểm khôi phục. Việc bảo vệ hệ thống được bật hay tắt theo mặc định phụ thuộc vào các thông số khác nhau.
  2. Ít nhất một tài khoản quản trị viên cục bộ phải được bật trên máy tính hoặc ít nhất một thông tin đăng nhập của thành viên nhóm “Quản trị viên” được lưu vào bộ nhớ đệm. ”
0patch đã phát hành các bản vá lỗi không chính thức cho:
  1. Windows 10 v21H1 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
  2. Windows 10 v20H2 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
  3. Windows 10 v2004 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
  4. Windows 10 v1909 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
  5. Windows 10 v1903 (32 & 64 bit) đã cài đặt bản vá November 2021 Updates
  6. Windows 10 v1809 (32 & 64 bit) đã cài đặt bản vá May 2021 Updates
0patch sẽ cung cấp các bản vá lỗi miễn phí cho lỗ hổng này cho đến khi Microsoft đưa ra bản vá chính thức. Người dùng muốn cài đặt bản vá có thể tạo tài khoản miễn phí trong 0patch Central, sau đó cài đặt 0patch Agent từ 0patch.com.

Nguồn: securityaffairs
 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkit
  • Phát hiện các lỗ hổng cho phép truy cập root trong Smart TV của LG
  • VMware phát hành bản vá cho nhiều lỗ hổng nghiêm trọng trong giải pháp SD-WAN
  • Synology phát hành bản vá cho các lỗ hổng nghiêm trọng trong phần mềm Surveillance Station
  • Atlassian phát hành bản vá cho lỗ hổng có điểm CVSS 10
  • Lỗ hổng 'DogWalk' trên Windows được 0patch phát hành bản vá miễn phí
    • Thẻ
    cve-2021-24084 windows 10
    Bên trên