ZERO DAY DE ESCALACIÓN DE PRIVILEGIOS EN WINDOWS INSTALLER | CVE-2021-41379 – CSIRT DEFENSA

24 noviembre, 2021

ZERO DAY DE ESCALACIÓN DE PRIVILEGIOS EN WINDOWS INSTALLER | CVE-2021-41379

El 22 de noviembre de 2021, el investigador de seguridad Abdelhamid Naceri eliminó PoC por una vulnerabilidad de escalada de privilegios ( CVE-2021-41379 ) en el instalador de Windows que Microsoft había parcheado en el martes de parches de noviembre. El PoC funciona en todas las versiones compatibles de Windows.

La falla específica existe dentro del servicio de Windows Installer. Un atacante puede abusar del servicio de Windows Installer para eliminar un archivo o directorio creando una unión. En lugar de proporcionar el bypass, Naceri proporcionó una variante más poderosa de la vulnerabilidad que permite a un usuario sin privilegios ejecutar el símbolo del sistema como SYSTEM.

Criticidad: 7.8 ALTA

Vulnerabilidad:

CVE-2021-41379

Productos Afectados:

Windows: 7, 8.1, 10, 10 20H2, 10 21H1, 10 1507, 10 1511, 10 1607, 10 1703, 10 1709, 10 1803, 10 1809, 10 1903, 10 1909, 10 2004, 10 Gold, 10 Mobile, 10 S, 11 21 H2, RT 8,1

Windows Server: 2008, 2008 R2, 2012, 2012 R2, 2016, 2019, 2019 20H2, 2019 1709, 2019 1803, 2019 1903, 2019 1909, 2019 2004

Solución:

Instale actualizaciones desde el sitio web del proveedor.

Preguntas y Respuestas

¿Se puede explotar esta vulnerabilidad de forma remota?

No. Esta vulnerabilidad se puede aprovechar localmente. El atacante debe tener credenciales de autenticación y autenticarse con éxito en el sistema.

¿Existe algún malware conocido que aproveche esta vulnerabilidad?

No. No tenemos conocimiento de que el malware se aproveche de esta vulnerabilidad.

Échele un vistazo a otras novedades que pudieran ser de su interés

Notificar incidente