Una vulnerabilidad de día cero que escalada privilegios locales en Windows y que Microsoft no ha podido abordar por completo durante varios meses, permite a los usuarios obtener privilegios administrativos en Windows 10, Windows 11 y Windows Server, pero 0patch ya tiene la solución.
La vulnerabilidad explotada localmente en el Servicio de perfiles de usuario de Windows se rastrea como CVE-2021-34484 y se le otorgó una puntuación CVSS v3 de 7.8. Si bien el exploit se han divulgado públicamente hace un tiempo, es poco probable que se exploten activamente en la actualidad, sin embargo, 0patch han ofrecido un parche gratuito el cual puedes descargar al final de este artículo.
Una vulnerabilidad de día 0 permite escalar permisos en Windows
Sin embargo, la peculiaridad de este caso en concreto radica en el hecho de que Microsoft no ha logrado dar solución a está falla de seguridad desde su descubrimiento desde el verano pasado, pero según la compañía lo ha marcado como corregido en las dos últimas actualizaciones.
De acuerdo con el equipo de 0patch, quienes han estado ofreciendo correcciones relacionadas con la seguridad en versiones de Windows con soporte descontinuado, han confirmado que la falla sigue estando presente.
De hecho, los parches que Microsoft no han solucionado la falla, pero si han hecho que la solución no oficial suministrada por el equipo 0patch desaparezca.
Esta vulnerabilidad fue descubierta por el investigador de seguridad Abdelhamid Naceri que a su vez fue comunicada a Microsoft, y según la compañía, está falla fue solucionada con el martes de parche de agosto de 2021.
Pero luego de que los Redmond suministrarán el parche, el investigador descubrió que la solución de Microsoft no estaba completa, por lo que emitió nuevamente las pruebas de que la vulnerabilidad seguía presente en todas las versiones del sistema operativo de Microsoft.
Debido a este problema de seguridad, el equipo de 0patch intervino para ofrecer una solución gratuita para todas las versiones de Windows afectadas. A esto, Microsoft también respondió lanzado una nueva actualización, pero pero el equipo de investigadores encontraron la manera de eludir la solución lanzada por Microsoft y comentaron que la segunda solución fue peor que la primera.
0patch ahora ha portado la solución para que funcione con las actualizaciones del martes de parches de marzo de 2022 y está disponible de forma gratuita para todos los usuarios registrados.
Las versiones de Windows que pueden aprovechar el nuevo parche son las siguientes:
- Windows 10 v21H1 (32 y 64 bits) actualizado con las actualizaciones de marzo de 2022
- Windows 10 v20H2 (32 y 64 bits) actualizado con las actualizaciones de marzo de 2022
- Windows 10 v1909 (32 y 64 bits) actualizado con las actualizaciones de marzo de 2022
- Windows Server 2019 de 64 bits actualizado con las actualizaciones de marzo de 2022
Cabe señalar que Windows 10 1803, Windows 10 1809 y Windows 10 2004 aún están protegidos por el parche original de 0patch, ya que esos dispositivos llegaron al final del soporte y no recibieron la actualización de Microsoft que reemplazó a la DLL.
Cómo instalar el parche no oficial
El parche permanecerá disponible de forma gratuita para los usuarios de las versiones de Windows afectadas, siempre y cuando Microsoft no haya publicado una solución completa para el problema en particular.
Para todos los interesados en instalar dicho parche solo tienes que crear una en 0patch Central y luego descargar e instalar el parche.
Cabe mencionar que el proceso de instalación se realiza de forma automática, no necesita reinicios ni acciones manuales.
