FragMichMa
Now Reading
Sicherheitsanfälligkeit beim Vorlesung halten von ungepatchten nicht autorisierten Dateien wirkt sich uff dies Microsoft Windows-Operating system aus
FragMichMa
FragMichMa

Sicherheitsanfälligkeit beim Vorlesung halten von ungepatchten nicht autorisierten Dateien wirkt sich uff dies Microsoft Windows-Operating system aus

by
November 30, 2021
Microsoft Windows 10

[ad_1]

Microsoft Windows 10

Es wurden inoffizielle Patches hrsg., um eine nicht ordnungsgemäß gepatchte Windows-Sicherheitslücke zu schließen, die die Offenlegung von Informationen und die lokale Rechteausweitung (Local Privilege Escalation, LPE) uff anfälligen Systemen geben könnte.

Dieser Fehler, welcher qua CVE-2021-24084 (CVSS-Score: 5,5) verfolgt wird, betrifft eine Sicherheitslücke zur Offenlegung von Informationen in welcher Komponente Windows Mobile Device Management, die es einem Angreifer geben könnte, unbefugten Zugriff uff dies Dateisystem zu erlangen und irgendwelche Dateien zu Vorlesung halten.

Dem Sicherheitsforscher Abdelhamid Naceri wurde zugeschrieben, den Fehler im zehnter Monat des Jahres 2020 entdeckt und gemeldet zu nach sich ziehen, welches Microsoft dazu veranlasste, dies Problem im Rahmen welcher Patch Tuesday-Updates vom Februar 2021 zu beheben.

Automatische GitHub-Backups

Nichtsdestotrotz wie Naceri im Juno 2021 beobachtete, konnte welcher Patch nicht nur umgangen werden, um dies gleiche Ziel zu glücken, sondern welcher Forscher fand diesen Monat hervor, dass die unvollständig gepatchte Schwachstelle nicht zuletzt ausgenutzt um Administratorrechte zu erlangen und bösartigen Sourcecode uff Windows 10-Computern auszuführen, uff denen die neuesten Sicherheitsupdates umgesetzt werden.

Microsoft Windows 10

„Nämlich, wie uns HiveNightmare/SeriousSAM gelehrt hat, kann eine willkürliche Dateioffenlegung uff lokale Rechteeskalation hochgestuft werden, wenn Sie wissen, welche Dateien Sie nehmen und welches Sie damit tun sollen“, sagte Mitja Kolsek, Mitja Kolsek, Mitbegründerin von 0patch, letzte Woche in einem Gebühr.

Es ist jedoch erwähnenswert, dass die Sicherheitsanfälligkeit nur unter bestimmten Umständen ausgenutzt werden kann, um eine Rechteausweitung durchzuführen, nämlich wenn die Systemschutzfunktion uff Laufwerk Kohlenstoff: aktiviert ist und mindestens ein lokales Administratorkonto uff dem Computer mit Möbeln ausgestattet ist.

Weder Windows Server noch Systeme mit Windows 11 sind von welcher Sicherheitsanfälligkeit betroffen, andererseits die folgenden Windows 10-Versionen sind betroffen:

  • Windows 10 v21H1 (32 & 64 Bit) aktualisiert mit Updates vom November 2021
  • Windows 10 v20H2 (32 & 64 Bit) aktualisiert mit Updates vom November 2021
  • Windows 10 v2004 (32 & 64 Bit) aktualisiert mit Updates vom November 2021
  • Windows 10 v1909 (32 & 64 Bit) aktualisiert mit Updates vom November 2021
  • Windows 10 v1903 (32 & 64 Bit) aktualisiert mit Updates vom November 2021
  • Windows 10 v1809 (32 & 64 Bit) aktualisiert mit Updates vom Mai 2021
Verhindern Sie Datenschutzverletzungen

CVE-2021-24084 ist nicht zuletzt die dritte Zero-Day-Windows-Schwachstelle, die qua Folge eines unvollständigen Patches von Microsoft wieder auftaucht. Werden dieses Monats hat 0patch inoffizielle Fixes zu Gunsten von eine lokale Berechtigungsausweitung-Schwachstelle (CVE-2021-34484) im Windows-Benutzerprofildienst veröffentlicht, die es Angreifern ermöglicht, SYSTEM-Berechtigungen zu erlangen.

Dann gab Naceri letzte Woche Feinheiten eines weiteren Zero-Day-Fehlers im Microsoft Windows Installer-Tätigkeit (CVE-2021-41379) traut, welcher umgangen werden könnte, um erhöhte Berechtigungen uff Geräten mit den neuesten Windows-Versionen zu erlangen, einschließlich Windows 10, Windows 11 und Windows-Server 2022.



[ad_2]

View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top