Come riportato dai colleghi di Bleeping Computer, un ricercatore di sicurezza ha recentemente diffuso pubblicamente i dettagli inerenti a un bug che consente di ottenere i privilegi di amministratore in Windows 10. Eventuali utenti malintenzionati potrebbero sfruttare questa vulnerabilità per elevare i propri privilegi su un dispositivo compromesso e, da lì, effettuare ulteriori attacchi all’interno della rete.
Il problema interessa tutte le versioni di Windows 10 non aggiornate a gennaio 2022. Infatti, proprio recentemente Microsoft ha tracciato la vulnerabilità “Win 32k Elevation of Privilege” come CVE-2022-21882, attribuendo la sua scoperta a RyeLv, che ha condivido un’analisi tecnica dopo che l’azienda ha pubblicato l’aggiornamento risolutivo. Dopo la diffusione dell'exploit, Will Dormann, un analista di vulnerabilità per CERT/CC, ha confermato che il metodo funziona e fornisce privilegi elevati.
Regarding the just-fixed CVE-2022-21882:
— RyeLv (@b2ahex) January 12, 2022
win32k privilege escalation vulnerability,
CVE-2021-1732 patch bypass,easy to exploit,which was used by apt attacks
Purtroppo, nonostante questa importante vulnerabilità risolta, molti amministratori hanno scelto di saltare gli aggiornamenti di gennaio 2022 a causa del numero significativo di bug critici introdotti da questi ultimi, tra cui riavvii, problemi con L2TP VPN e Hyper-V, volumi ReFS inaccessibili e altro ancora. Ciò significa che i loro dispositivi rimangono non protetti e vulnerabili a un exploit che è stato storicamente utilizzato nei cyberattacchi da gruppi di hacker APT.
Questa stessa vulnerabilità era stata scoperta due anni fa dal ricercatore di sicurezza israeliano e CEO di Piiano, Gil Dabah, che aveva deciso di non rivelare il bug a causa delle ridotte ricompense di bug bounty da parte di Microsoft. Nel mese di novembre, anche il ricercatore di sicurezza Abdelhamid Nacer ha pubblicato le informazioni inerenti a un exploit zero-day di elevazione dei privilegi a causa della diminuzione dei pagamenti di Microsoft nel loro programma di bug bounty.
RyeLv, persona che ha scoperto quest’ultimo bug, ha consigliato a Microsoft di aumentare le ricompense che l’azienda offre a coloro che individuano vulnerabilità nei propri prodotti, così da incentivare i ricercatori di sicurezza a partecipare al programma.