Varovanie – kritická zraniteľnosť v Microsoft Windows

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022. Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na eskaláciu privilégií a získanie administrátorského prístupu na zasiahnutých systémoch.

Dátum publikácie:24. 11. 2021

tt_varovanie

SK-CERT | 24. 11. 2021

Národné centrum kybernetickej bezpečnosti SK-CERT varuje pred kritickou zero-day zraniteľnosťou v operačných systémoch Microsoft Windows 10, Windows 11 a Windows Server 2022.

Zraniteľnosť umožňuje, aby sa ľubovoľné používateľské konto mohlo stať neoprávnene administrátorským. Dňa 22.11.2021 bezpečnostný výskumník zverejnil informácie a exploit (kód predstavujúci návod na zneužitie zraniteľnosti) na zraniteľnosť, ktorú by teda lokálny autentifikovaný útočník mohol zneužiť na eskaláciu privilégií a získanie administrátorského prístupu na zasiahnutých systémoch.

Výskumníci z Talos Security informovali už aj o aktívnom zneužívaní zraniteľnosti v rámci viacerých vzoriek malwaru.

Uvedená zero-day zraniteľnosť bola odhalená počas analýzy bezpečnostnej záplaty, ktorú spoločnosť Microsoft vydala na odstránenie zraniteľnosti CVE-2021-41379, na ktoré Národné centrum kybernetickej bezpečnosti SK-CERT upozorňovalo dňa 10.11.2021 v rámci Bezpečnostného varovania V20211110-01.

Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Spoločnosť Microsoft potvrdila, že pracuje na vydaní aktualizácií.

Národné centrum kybernetickej bezpečnosti SK-CERT odporúča všetkým administrátorom a používateľom monitorovať stránku výrobcu, resp. stránku SK-CERT a po vydaní bezpečnostných záplat bezodkladne aktualizovať zasiahnuté systémy. Nakoľko sa jedná o zraniteľnosť v komponente Windows Installer, do vydania záplaty odporúčame neinštalovať a neaktualizovať aplikácie. Podľa informácií výrobcu možno aktualizáciu očakávať budúci štvrtok (2.12.2021).

Zdroje:

https://www.bleepingcomputer.com/news/microsoft/new-windows-zero-day-with-public-exploit-lets-you-become-an-admin/

https://github.com/klinix5/InstallerFileTakeOver

https://blog.talosintelligence.com/2021/11/attackers-exploiting-zero-day.html


Autor: Národné centrum kybernetickej bezpečnosti SK-CERT

Funkcie

Partner

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.