Se publicaron correcciones no oficiales para el problema del día 0 en el servicio de administración de dispositivos de Windows Mobile

Mobile Device Management Service

Correcciones no oficiales liberado para un problema de 0 días en el servicio de administración de dispositivos de Windows Mobile Acceso al trabajo o la escuela. El problema está presente en dispositivos que ejecutan Windows. 10, versión 1809 (y después).

El error está relacionado con una omisión del parche de divulgación de información. (CVE-2021-24084) lanzado por ingenieros de Microsoft en febrero de este año. Este mes, Abdelhamid Naseri, investigador de ciberseguridad, quien inicialmente descubrió el problema, notó que la vulnerabilidad no estaba completamente arreglado y se puede utilizar para obtener derechos de administrador.

Como aprendemos de HiveNightmare y SeriousSAM, La expansión arbitraria de archivos se puede mejorar hasta convertirla en una vulnerabilidad local si se sabe qué archivos tomar y qué hacer con ellos.. 0El cofundador del parche, Mitya Kolsek, explica.

0parche confirma que mediante el uso del método descrito en el blog del investigador Raj Chandel, combinado con un error descubierto por Abdelhamid Naseri, es posible poder ejecutar código como administrador local.»

Si bien es probable que Microsoft ya se haya dado cuenta de los investigadores’ informes, la empresa aún tiene que corregir el error, es decir, especialmente sistemas que ejecutan Windows 10 (con las últimas actualizaciones de seguridad de noviembre 2021) todavía son vulnerables a los ataques.

Afortunadamente, Se deben cumplir dos condiciones específicas para la implementación de la vulnerabilidad.. En primer lugar, la protección del sistema debe estar habilitada en la unidad C y se debe crear al menos un punto de restauración. Segundo, al menos una cuenta de administrador local debe estar activada en la computadora, o las credenciales de al menos un miembro del grupo de administradores deben almacenarse en caché.

Mientras Microsoft prepara parches, 0parche ya ha lanzado actualizaciones gratuitas no oficiales para todas las versiones vulnerables de Windows 10 (Windows 10 21H2 también soporta 0patch). Déjame recordarte que 0patch es una plataforma diseñada para este tipo de situaciones., Hay correcciones de día cero y otras vulnerabilidades sin parches para respaldar productos que ya no son compatibles con los fabricantes., software personalizado, etcétera.

Las correcciones ya están disponibles y se aplican a las siguientes versiones de Windows.:

  • Windows 10 v21H1 (32-bits y 64 bits) con actualizaciones para noviembre 2021;
  • Windows 10 v20H2 (32-bits y 64 bits) con actualizaciones para noviembre 2021;
  • Windows 10 v2004 (32-bits y 64 bits) con actualizaciones para noviembre 2021;
  • Windows 10 v1909 (32-bits y 64 bits) con actualizaciones para noviembre 2021;
  • Windows 10 v1903 (32-bits y 64 bits) con actualizaciones para noviembre 2021;
  • Windows 10 v1809 (32-bits y 64 bits) con mayo 2021 actualizaciones.

Los expertos señalan que el error no se aplica a Windows Server (ya que simplemente no hay funciones problemáticas), simplemente no hay acceso a trabajar o estudiar allí), y el error no se aplica a Windows 10 versión 1803 y versiones anteriores. La cuestión es que el acceso al trabajo o al estudio funciona allí de otra manera.

Por Vladimir Krasnogolovy

Vladimir es un especialista técnico al que le encanta dar consejos y sugerencias cualificados sobre los productos de GridinSoft. Está disponible las 24 horas del día, los 7 días de la semana para ayudarte con cualquier pregunta relacionada con la seguridad en Internet.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *