esenfrdeitptru

Vulnerabilidad CVE-2021-34484 recibe un parche no oficial para prevenir el escalamiento de privilegios

AS-024-2022

Fecha: 23/Mar/2022

Resumen:

La vulnerabilidad CVE-2021-34484 permite que un atacante, que ha logrado acceder a una cuenta no privilegiada del sistema operativo Windows, escale privilegios hasta volverse un super usuario.

Los parches publicados por Microsoft no han logrado solventar la vulnerabilidad, por lo que esta puede seguir siendo aprovechada. Sin embargo, la empresa 0patch publicó, de manera gratuita, un fix que permite solventar el fallo.

Los sistemas operativos que pueden aprovechar este parche no oficial son:

  • Windows 10 v21H1 (32 & 64 bit).
  • Windows 10 v20H2 (32 & 64 bit).
  • Windows 10 v1909 (32 & 64 bit).
  • Windows Server 2019 64 bit.

Es importante aplicar las medidas de mitigación correspondientes para evitar que los activos de información sean tomados por los atacantes.

Referencias:

https://www.bleepingcomputer.com/news/microsoft/windows-zero-day-flaw-giving-admin-rights-gets-unofficial-patch-again/
https://blog.0patch.com/2022/03/a-bug-that-doesnt-want-to-die-cve-2021.html