Nuovo zero-day Windows 10 che dà diritti di amministratore

Sono state rilasciate patch non ufficiali gratuite per proteggere gli utenti Windows da una vulnerabilità zero-day di escalation dei privilegi locali (LPE) nel servizio di gestione dei dispositivi mobili che ha un impatto su Windows 10, versione 1809 e successive.

Il bug risiede nelle impostazioni “Accedi al lavoro o alla scuola” e aggira una patch rilasciata da Microsoft a febbraio per risolvere un bug di divulgazione delle informazioni tracciato come  CVE-2021-24084 .

Fortunatamente, la vulnerabilità sarà soddisfatta  a due condizioni molto specifiche:

• La protezione del sistema deve essere abilitata sull’unità C e deve essere creato almeno un punto di ripristino. Il fatto che la protezione del sistema sia abilitata o disabilitata per impostazione predefinita  dipende da vari parametri .
• Almeno un account di amministratore locale deve essere abilitato sul computer o le credenziali di almeno un membro del gruppo “Amministratori” devono essere memorizzate nella cache.