0patch выпустила патч для 0-day в Windows 10, позволяющей повысить права

Специалисты 0patch в очередной раз продемонстрировали немалый вклад в патчинг уязвимостей операционной системы Windows. В этот раз эксперты выпустили соответствующие заплатки для 0-day в службе Mobile Device Management, позволяющей повысить права в системе.

Согласно опубликованной информации, уязвимость получила идентификатор CVE-2021-24084 и затрагивает Windows 10 1809 и более поздние версии.

Интересно, что Microsoft в феврале уже выпускала патчи для этой дыры, однако со временем специалист Абдельхамид Насери выяснил, что их можно легко обойти. В частности, этому способствует настройка «Access work or school».

«Нам удалось подтвердить наличие проблемы с помощью описанного Раждем Ченделом метода. Использовав обнаруженный Абдульхамидом баг, мы смогли запустить код от имени локального администратора», — отметил Митя Колсек из 0patch.

Несмотря на то что Насери сообщил об обходе официальных патчей ещё в июне, Microsoft по сей день не выпустила дополнительных заплаток. К счастью для пользователей, эксплуатация уязвимости требует соблюдения двух условий:

1. Защита система должна быть включена на диске C, при этом необходимо наличие как минимум одной точки восстановления.
2. По меньшей мере один аккаунт администратора должен присутствовать в ОС.

Пока Microsoft работает над патчем, можно установить временное решение от 0patch.