Xakep #305. Многошаговые SQL-инъекции
Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service, а именно в функциональности Access work or school. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Micropatching Unpatched Local Privilege Escalation in Mobile Device Management Service (CVE-2021-24084 / 0day) https://t.co/a6GQAPaq2O pic.twitter.com/fiTe5coO63
— 0patch (@0patch) November 26, 2021
Баг связан с возможностью обхода патча для ошибки раскрытия информации (CVE-2021-24084), выпущенного инженерами Microsoft в феврале текущего года. В этом месяце ИБ-исследователь Абдельхамид Насери (Abdelhamid Naceri), который изначально обнаружил эту проблему, заметил, что уязвимость исправлена не до конца и может использоваться для получения прав администратора.
«Как нас учат проблемы HiveNightmare и SeriousSAM, раскрытие произвольных файлов может быть улучшено до локального повышения привилегий, если вы знаете, какие файлы нужно брать и что с ними делать, — объясняет сооснователь компании 0patch Митя Колсек. — Мы подтверждаем, что используя метод, описанный в блоге исследователя Раджа Чанделя, в сочетании с ошибкой, обнаруженной Абдельхамидом, можно получить возможность запускать код от имени локального администратора».
Хотя Microsoft, скорее всего, уже обратила внимание на сообщения исследователей, компания пока не исправила эту ошибку, то есть системы, работающие на базе Windows 10 (даже с последними обновлениями безопасности от ноября 2021 года), по-прежнему уязвимы для атак.
К счастью, для осуществления атаки нужно соблюсти два специфических условия. Во-первых, на диске C должна быть включена защита системы и создана хотя бы одна точка восстановления. Во-вторых, на компьютере должна быть активирована хотя бы одна учетная запись локального администратора или учетные данные хотя бы одного члена группы Administrators должны быть сохранены в кэше.
Пока Microsoft готовит патчи, специалисты 0patch уже выпустили неофициальные бесплатные обновления для всех уязвимых версий Windows 10 (Windows 10 21H2 также затронута, но еще не поддерживается 0patch). Напомню, что 0patch – это платформа, предназначенная как раз для таких ситуаций, то есть исправления 0-day и других непропатченных уязвимостей, для поддержки продуктов, которые уже не поддерживаются производителями, кастомного софта и так далее.
Исправления уже доступны и подходят для следующих версий Windows:
- Windows 10 v21H1 (32- и 64-разрядная версии)с обновления за ноябрь 2021 года;
- Windows 10 v20H2 (32- и 64-разрядная версии) с обновления за ноябрь 2021 года;
- Windows 10 v2004 (32- и 64-разрядная версии) с обновления за ноябрь 2021 года;
- Windows 10 v1909 (32- и 64-разрядная версии) с обновления за ноябрь 2021 года;
- Windows 10 v1903 (32- и 64-разрядная версии) с обновления за ноябрь 2021 года;
- Windows 10 v1809 (32- и 64-разрядная версии) с обновления за май 2021 года.
Эксперты отмечают, что баг не затрагивает Windows Servers (так как проблемных функций Access work or school там попросту нет), а также баг не касается Windows 10 версии 1803 и более ранних версий. Дело в том, что Access work or school работает там иным образом.