I ricercatori di sicurezza hanno scoperto una nuova vulnerabilità che permetterebbe l’escalation dei privilegi sfruttando una falla di Gestione dispositivi mobile (MDM).
Altra patch falla 0-day aggirata
Dopo il report per la falla di Windows Installer dei giorni scorsi, un’altra vulnerabilità 0-day identificata come CVE-2021-24084 riguarda l’escalation dei privilegi delle versioni più recenti di Windows 10, escluso Windows 11. Anche in questo caso Microsoft aveva corretto questa falla lo scorso febbraio ma, stando ai ricercatori, la patch sarebbe stata aggirata passando da un possibile sfruttamento dell’accesso non autorizzando dei file all’escalation dei privilegi di sistema.
Micropatching Unpatched Local Privilege Escalation in Mobile Device Management Service (CVE-2021-24084 / 0day) https://t.co/a6GQAPaq2O pic.twitter.com/fiTe5coO63
— 0patch (@0patch) November 26, 2021
In attesa di un altro correttivo da parte di Microsoft, fortunatamente il team di 0patch ha rilasciato una patch non ufficiale per correggere la nuova falla. Cosa ne pensate di questa vulnerabilità scoperta? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | BleepingComputer
