Microsoft ya ha puesto en marcha la segunda actualización acumulativa tanto para Windows 10 como para Windows 11, sin embargo, no ha terminado de llegar a los usuarios cuando ya se ha descubierto una nueva vulnerabilidad en ambos sistemas operativos, además se le suma Windows server.
De acuerdo a los investigadores, la vulnerabilidad permite una escala de privilegios locales de día cero, la cual logra alcanzar los privilegios de administrador.
Nueva vulnerabilidad descubierta en Windows 10, Windows 11 y Server 2022
Según la prueba realizada por los chicos de Bleeping Computer, el exploit permite fácilmente a los delincuentes con acceso limitado poder obtener privilegios de administrador, lo que les permitiría realizar una propagación en cadena de cualquier código malicioso.
Aparentemente está vulnerabilidad ya había sido parcheada el «Martes de parches«, sin embargo, el investigador Abdelhamid Naceri, detecto que los delincuentes pueden desviar el parche y pueden acceder a los sistemas operativos escalando privilegios hasta convertirse en administradores.
Dicha vulnerabilidad es conocida como CVE-2021-41379 y es todavía un peligro latente para Windows 10, Windows 11 y Server 2022.
Esta variante se descubrió durante el análisis del parche CVE-2021-41379. Sin embargo, el error no se corrigió correctamente en lugar de eliminar el bypass.
Además, Naceri explicó que si bien es posible configurar políticas de grupo para evitar que los usuarios «Estándar» realicen operaciones de instalación de Microsoft Installer, su día cero omite esta política y funcionará de todos modos.
A continuación usted podrá ver el video en donde se probo el exploit en el sistema operativo Windows 10 21H1 Build 19043.1348 con cuenta «Estándar».
