Se trata de una vulnerabilidad de escalación de privilegios local que fue parcheada en la actualización de Microsoft de enero de 2022 y que afecta a todas las versiones de Windows 10.
En el primer paquete de actualizaciones que lanzó Microsoft este 2022 para sus respectivos productos la compañía reparó 97 vulnerabilidades y seis vulnerabilidades zero-day. Del total de fallos corregidos, 41 corresponden a vulnerabilidades de escalación de privilegios. Una de ellas, la CVE-2022-21882, fue catalogada como importante según la severidad y recientemente se conoció la publicación de varios exploit como prueba de concepto y distintos investigadores confirmaron que funcionan correctamente.
La vulnerabilidad radica en el driver Win32k.sys, presente en todas las versiones de Windows 10 que no hayan instalado la actualización de enero, y es de explotación local, lo que significa que para explotar el fallo un atacante necesita acceso local. En caso de ser explotada satisfactoriamente, la vulnerabilidad permitirá a un usuario sin autorización escalar privilegios y obtener permisos de administrador en el equipo comprometido, lo cual le permitirá moverse libremente dentro de la red, crear nuevos usuarios y ejecutar comandos dentro del sistema comprometido que requieren privilegios de administrador.
Lectura recomendada: PwnKit: nueva vulnerabilidad en Linux que permite acceso root
Lo que ocurrió recientemente fue que se publicaron varois exploits para la CVE-2022-21882. Uno de los especialistas que confirmó que uno de ellos funciona y que efectivamente otorga privilegios de administrador fue Will Dorman, del CERT Coordination Center.
Por otra parte, RyeLv, el investigador que reportó a Microsoft el fallo en Win32k.sys y que publicó un análisis técnico del fallo, explicó en su cuenta de Twitter que la vulnerabilidad está relacionada con el parche para “bypassear” otra vulnerabilidad (CVE-2021-1732) que había sido parcheada en 2021 y explotada activamente por grupos de APT.
Regarding the just-fixed CVE-2022-21882: win32k privilege escalation vulnerability, CVE-2021-1732 patch bypass,easy to exploit,which was used by apt attacks
— b2ahex (@b2ahex) January 12, 2022
Si bien muchos usuarios han tenido inconvenientes para instalar la actualización de enero de 2022, se recomienda a los administradores intentar instalar los parches lanzados en enero para minimizar los riesgos.
NEW'C 3 Piezas, Protector Pantalla para iPhone 14, 13, 13 Pro (6,1"), Cristal templado Antiarañazos, Antihuellas, Sin Burbujas, Dureza 9H, 0.33 mm Ultra Transparente, Ultra Resistente Por solo 9,99 €6,89 €
El Protector de Pantalla para proporciona la máxima protección para la pantalla táctil iPhone 14, 13, 13 Pro (6,1").El espacio entre el iPhone 14, 13, 13 Pro (6,1") y el protector de pantalla permite el espacio adecuado para la instalación de la mayo... read more
Todo lo que quieras jugar: Elige entre la mayor biblioteca de contenido para PlayStation Canjéala por todo lo que quieras en PlayStation Store: juegos, complementos, suscripciones y mucho más Reserva, Pre-descarga, Juega: ¿No puedes esperar un juego?... read more
Tecnología NVMe (PCIe Gen3 x4) con lecturas secuenciales de hasta 3500 MB/s, lectura/escritura aleatoria 650K/700K IOPS Funciona hasta un 45% mejor que la generación anterior Calificado en MTTF superior a 1.5 millones de horas para mayor longevidad y... read more
【Miniordenador pero potente】El microordenador Teclast N15 está impulsado por el procesador N5095 de 10nm y construido sobre la arquitectura Jasper Lake de 11ª generación de Intel, con una frecuencia turbo máxima de hasta 2,9GHz y 4MB de caché de alta... read more
🌹Alta calidad: El último chip actualizado equipado con los cartuchos de tinta ANKINK garantiza que los cartuchos de tinta y las impresoras sean eficientemente compatibles, se identifiquen rápidamente y puedan proporcionar una impresión duradera, esta... read more
TohiTata 301XL Cartuchos de Tinta Remanufacturado para 301 XL, Negro y Tricolor, Alta Capacidad, Compatible con HP Envy 4500 5530, DeskJet 1000 1050 1050A 1510 2050 2540 3050, OfficeJet 2620 Por solo 29,99 €25,49 €
Lo que obtiene: 2-Pack (1 Negro,1 Tricolor) 301 XL Cartucho de tinta. Optimizamos constantemente el embalaje de nuestros productos. Si recibe un embalaje antiguo, no dude en utilizarlo, la calidad es la misma. Amplia compatibilidad: HP Deskjet 1000 1... read more
302XL Cartuchos de Tinta, 302XL reacondicionados para HP 302, 302XL Cartuchos Negro y Color para OfficeJet 3835 3833 3830 5232 5220 3831 4650 Envy 4520 4527 DeskJet 3639 2130 3636 Por solo 29,99 €25,99 €
【Amplia compatibilidad】: diseñado específicamente para P4/P4 Pro/Slim/PC Consolas, con la última tecnología de vibración, y se ha mejorado y actualizado en función de los comentarios de los clientes para abordar problemas como la baja sensibilidad , ... read more
SAMSUNG Galaxy Book2 - Portátil de 15,6" Full HD (Intel Core i5-1235U, 8GB RAM, 512 GB NVMe SSD, Intel Iris Xe, Windows 11 Home) Plata - Teclado QWERTY Español Por solo 892,41 €649,98 €
Pantalla de 15,6"Full HD, DCI-P3 120%, HDR 500, Eye Care Display ProcesadorIntel Core i5-1235U 12th Gen Memoria RAM de 8 GB LPDDR4x, Almacenamiento de 512 GB NVMe SSD Tarjeta gráfica: Intel UHD, Intel Iris Xe Sistema Operativo: Windows 11 Home Conte... read more
【13,5 Inches 2k TouchScreen】: CHUWI OrdenadorPortátil de 13,5 pulgadas, pantalla Táctil de 2256 * 1504p, 2K resolución, con un diseño del compacto y completo. pantalla táctil de 10 puntos, la operación es muy simple. La proporción de pantalla de 3: ... read more
The Legend of Zelda: Tears of The Kingdom es la secuela de The Legend of Zelda: Breath of the Wild Te aguarda un épico viaje en el que recorrerás las tierras y los vastos cielos de Hyrule en The Legend of Zelda: Tears of the Kingdom para Nintendo Swi... read more
1.- Velocidad de transferencia rápida: los discos duros externos SSD tienen velocidades de transferencia de datos mucho más rápidas que los discos duros mecánicos tradicionales, lo que permite una transferencia de archivos más rápida y eficiente. 2.-... read more
【Excelente MINI PC Gaming】 Procesador AMD Ryzen 7 7735HS, 8 núcleos/16 subprocesos, caché de 16 MB, arquitectura de 6 nm basada en Zen 3+, NiPoGi AM08PRO ofrece un potente rendimiento de oficina y juegos. Frecuencia turbo máxima de 4,75 GHz y con los... read more
Cargador iPhone, 4-Pack 2M Cable y USB Enchufe per iPhone XR X XS 8 7 6 6S 11 12 13 14 Pro MAX Plus SE Mini 5 5S 5C, iPad, Airpods, 2.1A 5V USB Rápida Charger Adaptador Cabezal Carga Pared Corrient Por solo 11,99 €8,49 €
Compatibilidad Universal: Cable iPhone de 2M y cargador USB para iPhone 11 / 11 Pro / 11 Pro Max / XS / XS Max / XR / X /8 /8 Plus /7 /7 Plus /6 /6s /6 Plus /6s Plus /5 /5s /5c /SE , Pad Pro /Air /Mini, Pod. Por favor, preste atención a su elección: ... read more
【90 Grados Cable USB C】GIANAC 60W Cable USB C a USB C está hecho para una alta calidad de vida. El Cable USB C con curvatura de 90 grados simplifica tu vida mientras ves vídeos, lees libros electrónicos y juegas mientras se carga. El diseño fácil de ... read more