CVE-2021-34484 vulnerabilidad de elevación de privilegios en Windows

AS-107-2021

Fecha: 29/Oct/2021

Resumen:

Un fallo de escalamiento de privilegios etiquetado con CVE-2021-34484 fue arreglado por Microsoft a través de la publicación de un parche en agosto del presente año. Sin embargo, Abdelhamid Naceri, investigador de seguridad, quien descubrió la vulnerabilidad, indica que el parche puede ser bypaseado.

Todas la versiones de Windows, incluyendo las versiones de Windows 11 y Windows Server 2022, son vulnerables, y su explotación requiere conocer el nombre de usuario y contraseña de otro usuario de Windows con bajos privilegios.

Para explotar el fallo, existe un exploit que permite elevar los privilegios hasta transformarse en el usuario SYSTEM mientras el prompt del User Account Control (UAC) se encuentre desplegado.

Hasta el momento no se conoce que Microsoft se haya pronunciado sobre este incidente, o si liberará una nueva actualización.

Referencias:

https://halove23.blogspot.com/2021/10/windows-user-profile-service-0day.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34484

https://www.bleepingcomputer.com/news/security/all-windows-versions-impacted-by-new-lpe-zero-day-vulnerability/