Per tutte le versioni di Windows 10 e Windows 11 bisogna procedere ad aggiornare con la patch di gennaio 2022, un codice exploit permette di acquisire i privilegi di amministratore sfruttando una vulnerabilità
A lanciare l’allarme è il sito di bleepingcomputer attraverso questo articolo.
Da quanto si evince un ricercatore di sicurezza ha divulgato pubblicamente un exploit per una vulnerabilità di elevazione dei privilegi locali di Windows che consente a chiunque di ottenere i privilegi di amministratore in Windows 10.
Utilizzando questa vulnerabilità gli hacker possono facilmente elevare i propri privilegi per aiutare a diffondersi lateralmente all’interno della rete, creare nuovi utenti amministrativi o eseguire comandi privilegiati.
La vulnerabilità interessa tutte le versioni di supporto supportate di Windows 10 prima degli aggiornamenti del Patch Tuesday di gennaio 2022.
Con la patch di gennaio 2022, Microsoft ha corretto la vulnerabilità “Win32k Elevation of Privilege Vulnerability” rilevata come CVE-2022-21882
Microsoft attribuisce la scoperta di questa vulnerabilità a RyeLv, che ha condiviso un’analisi tecnica della vulnerabilità dopo che Microsoft ha rilasciato la patch.
Questa settimana sono stati pubblicamente rilasciati numerosi exploit per CVE-2022-21882 che consentono a chiunque di ottenere privilegi di amministratore su dispositivi Windows 10.
Dopo il rilascio dell’exploit, Will Dormann, un analista di vulnerabilità per CERT/CC e tester di exploit residente di Twitter, ha confermato che l’exploit funziona e fornisce privilegi elevati.
BleepingComputer ha anche testato la vulnerabilità e non ha avuto problemi a compilare l’exploit e ad utilizzarlo per aprire Blocco note con privilegi di amministrare su Windows 10, come mostrato di seguito.