Een jaar geleden heeft Microsoft een belangrijke kwetsbaarheid in Windows 10 gedicht (CVE-2021-1732), waarbij aanvallers bij misbruik administratorrechten kunnen verkrijgen. Het lek blijkt echter niet helemaal verholpen te zijn, aangezien een beveiligingsonderzoeker erin is geslaagd om deze fix te omzeilen.
Gezien de ernst van het probleem heeft RyeLv, gekend als B2ahex op Twitter, een technische analyse gedeeld met Microsoft. De ontwikkelaar is op zijn beurt aan de slag gegaan en heeft naar eigen zeggen de zogenaamde CVE-2022-21882-bug verholpen door middel van de Patch Tuesday-update van deze maand. Dit wil zeggen dat alle Windows 10-versies die voor 11 januari dit jaar zijn uitgebracht, kwetsbaar zijn.
Door deze bug kunnen aanvallers met beperkte toegang eenvoudig hun rechten verhogen.
Terwijl de onderzoeker aangeeft dat ook Windows 11 getroffen zou zijn, is Bleeping Computer er niet in geslaagd om de exploit werkende te krijgen op het nieuwe os. Het was dan wel weer eenvoudig om de achterdeur te gebruiken op Windows 10, waarbij Notepad met verhoogde privileges kon worden geopend (zie afbeelding hierboven).
Nu deze exploit is vrijgegeven en Microsoft verschillende patches heeft uitgebracht die de bugs van de januari-updates moeten verhelpen, raadt de website systeembeheerders dan ook sterk aan om de beveiligingspatches zo snel mogelijk te installeren – in plaats van te wachten tot de volgende Patch Tuesday van 8 februari.
Bronnen: Bleeping Computer, RyeLv (Twitter), RyeLv
