На 0patch появился патч для неисправленной уязвимости в Windows 10

На платформе 0patch опубликовано неофициальное исправление для уязвимости локального повышения привилегий в Mobile Device Management Service, затрагивающей версию Windows 10 1809 и более поздние.

Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный Microsoft в феврале нынешнего года для CVE-2021-24084 .

Ранее в этом месяце исследователь безопасности Абдельхамид Насери, также обнаруживший первоначальную уязвимость, выяснил, что исправленный баг все еще можно проэксплуатировать для получения привилегий администратора. Насери рассказал о проблеме широкой общественности в июне 2021 года, но Microsoft пока так ее и не исправила.

"Как мы знаем по опыту HiveNightmare/SeriousSAM (уязвимость CVE-2021-36934 в Windows 10 и Windows 11 - ред.), раскрытие произвольного файла можно апгрейдить до локального повышения привилегий, если знать, какие файлы брать и что с ними делать", - отметил соучредитель 0patch Митя Колсек (Mitja Kolsek).

К счастью, проэксплуатировать уязвимость можно только при соблюдении двух обязательных условий:

1. Защита системы должна быть включена на диске C, и создана как минимум одна точка восстановления. Включена ли защита системы и отражается ли по умолчанию, зависит от разных параметров;
2. На компьютере должна быть активирована как минимум одна локальная учетная запись администратора или присутствовать кэш учетных данных как минимум одного участника группы "Администраторы".

Пока Microsoft не выпустила официальное исправление для уязвимости, сервис 0patch опубликовал свои бесплатные неофициальные патчи для всех затронутых версий Windows 10 (проблема затрагивает и Windows 10 21H2, но 0patch пока не поддерживает данную версию ОС):

• Windows 10 v21H1 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
• Windows 10 v20H2 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
• Windows 10 v2004 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
• Windows 10 v1909 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
• Windows 10 v1903 (32- и 64-разрядная) со всеми ноябрьскими обновлениями;
• Windows 10 v1809 (32- и 64-разрядная) с майскими обновлениями.

Уязвимость не затрагивает Windows Server, поскольку в этих версиях нет содержащего его функционала. Хотя в них есть похожие инструменты диагностики, эти инструменты выполняются в контексте запускающего их пользователя, поэтому их нельзя проэксплуатировать, пояснил Колсек.

Проблема также отсутствует в версии Windows 10 1803 и более ранних. Хотя в них есть инструмент "Доступ к работе или школе", он работает не так, как в последующих версиях, и его нельзя проэксплуатировать. В Windows 7 данный инструмент отсутствует вовсе.

Для того чтобы установить микропатч от 0patch, нужно зарегистрироваться на платформе и установить агент 0patch. После запуска агента на устройстве исправление установится автоматически (если это не запрещено корпоративными политиками установки обновлений). Перезапуск системы не требуется.