Se trata de una vulnerabilidad de escalación de privilegios local que fue parcheada en la actualización de Microsoft de enero de 2022 y que afecta a todas las versiones de Windows 10.
En el primer paquete de actualizaciones que lanzó Microsoft este 2022 para sus respectivos productos la compañía reparó 97 vulnerabilidades y seis vulnerabilidades zero-day. Del total de fallos corregidos, 41 corresponden a vulnerabilidades de escalación de privilegios. Una de ellas, la CVE-2022-21882, fue catalogada como importante según la severidad y recientemente se conoció la publicación de varios exploit como prueba de concepto y distintos investigadores confirmaron que funcionan correctamente.
La vulnerabilidad radica en el driver Win32k.sys, presente en todas las versiones de Windows 10 que no hayan instalado la actualización de enero, y es de explotación local, lo que significa que para explotar el fallo un atacante necesita acceso local. En caso de ser explotada satisfactoriamente, la vulnerabilidad permitirá a un usuario sin autorización escalar privilegios y obtener permisos de administrador en el equipo comprometido, lo cual le permitirá moverse libremente dentro de la red, crear nuevos usuarios y ejecutar comandos dentro del sistema comprometido que requieren privilegios de administrador.
Lectura recomendada: PwnKit: nueva vulnerabilidad en Linux que permite acceso root
Lo que ocurrió recientemente fue que se publicaron varois exploits para la CVE-2022-21882. Uno de los especialistas que confirmó que uno de ellos funciona y que efectivamente otorga privilegios de administrador fue Will Dorman, del CERT Coordination Center.
Por otra parte, RyeLv, el investigador que reportó a Microsoft el fallo en Win32k.sys y que publicó un análisis técnico del fallo, explicó en su cuenta de Twitter que la vulnerabilidad está relacionada con el parche para “bypassear” otra vulnerabilidad (CVE-2021-1732) que había sido parcheada en 2021 y explotada activamente por grupos de APT.
Regarding the just-fixed CVE-2022-21882:
win32k privilege escalation vulnerability,
CVE-2021-1732 patch bypass,easy to exploit,which was used by apt attacks— b2ahex (@b2ahex) January 12, 2022
Si bien muchos usuarios han tenido inconvenientes para instalar la actualización de enero de 2022, se recomienda a los administradores intentar instalar los parches lanzados en enero para minimizar los riesgos.
Smartwatch Mujer, 1.69'' Reloj Inteligente Hombre Mujer 25 Modos Deportes Pulsera Actividad Impermeable IP68 con Pulsómetro, Monitor de Sueño Podómetro Notificación de Mensajes para Android iOS 2022 Por solo 49,99 € 29,99 €
Multi-funciones y Notificación de Mensaje: 25 modos deportes, pulsómetro, monitor de sueño, SPO2, impermeable IP68, control de música y cámara, sedentario, cronógrafo, recordatorio de beber agua, clima, despertador, calculadora, podómetro, caloría, e... read more
(a partir de marzo 22, 2023 16:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk Extreme SSD portátil de 1 TB - NVMe, USB-C, cifrado por hardware, hasta 1050MB/s, resistente al agua y al polvo, Color Negro Por solo 129,08 € 117,43 €
Consigue el rendimiento de estado sólido NVMe que incluye velocidades de lectura de 1050 MB/s y de escritura de 1000 MB/s en una memoria rápida y de alta capacidad que resulta perfecta para crear contenidos increíbles o capturar imágenes asombrosas C... read more
(a partir de marzo 22, 2023 16:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
TD Systems - Prime40C14S Smart TV 40 Pulgadas Android 11, televisores Hey Google Official Assistant, Television Control por Voz, Por solo
✅ Televisores Led 40 Pulgadas. Resolución 1920 x 1080 píxeles (Full HD), eficiencia energética F, sonido Dolby Digital Plus, Smart TV. ✅ Conectividad: 3x HDMI, 2x USB, entrada de vídeo compuesto AV, salida de auriculares, salida de audio digital ópti... read more
(a partir de marzo 22, 2023 11:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Epson Expression Home XP-3150, Impresora WiFi A4 Multifunción con Impresión a Doble Cara (Dúplex) y Pantalla LCD, 3 en 1: Impresión, Copiadora, Escáner, Mobile Printing, Negro Por solo 115,35 € 95,00 €
Impresora multifunción compacta: Ahorro de dinero, espacio y tiempo Impresión móvil sencilla: Imprime fácilmente desde tu smartphone o tableta.* Tintas independientes: Cambia solo los colores usados y ahorra dinero Wi-Fi y Wi-Fi Direct: Impresión ina... read more
(a partir de marzo 22, 2023 17:47 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
NIBIKIA Cable USB Tipo C, 2Pack [ 2M+2M ] 3A Cargador Tipo C Nylon Carga Rápida y Sincronización Cable USB C para Samsung S10/S9/S8/Note 10/Note 9, Huawei P30/P20/Mate 20, Sony Xperia Por solo 7,99 € 6,99 €
Sync charge: nuestros cables cumplen la especificación usb según la versión type c 1.1, 56 kilohom y 22 awg de resistencias de identificación nuclear; soporta la carga rápida de 3 a y la velocidad de sincronización de datos de hasta 480 mbps.PS:No ad... read more
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Auriculares Inalámbricos, Auriculares Bluetooth 5.3 con 2 Mic, [2022 Nueva] HiFi Estéreo Cascos Inalambricos Bluetooth, IP7 Impermeable 42H Cancelación de Ruido In-Ear Auriculares, Pantalla LED, USB-C Por solo 32,99 €
32,99 €Potente Bluetooth 5.3 y Emparejamiento Automático: Los auriculares inalambricos utilizan la tecnología bluetooth 5.3 más avanzada compatible con (HSP HFP A2DP AVRCP), proporcionando a los auriculares bluetooth una conexión y transferencia de datos má... read more
(a partir de marzo 22, 2023 16:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Quality Park Auriculares Inalambricos,Auriculares Bluetooth,Cascos Inalambricos Bluetooth,Control Tactil,Auriculares de Incorporado HD Micrófono, Reproducción de 35H Por solo 21,66 € 19,99 €
【Auriculares Inalambricos】: auriculares inalámbricos están equipado con un chip Bluetooth 5.2 para garantizar una conexión más estable, menor latancia y menor consumo de energía durante la transmisión de datos. Earbuds está equipado con un botón físi... read more
(a partir de marzo 22, 2023 11:31 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Crucial P3 1TB M.2 PCIe Gen3 NVMe SSD interno - Hasta 3500MB/s - CT1000P3SSD8 Por solo 105,99 € 62,12 €
Tecnología NVMe (PCIe Gen3 x4) con lecturas secuenciales de hasta 3500 MB/s, lectura/escritura aleatoria 650K/700K IOPS Amplio almacenamiento de hasta 4TB Funciona hasta un 45% mejor que la generación anterior Solid Gen3 performance Calificado en MTT... read more
(a partir de marzo 22, 2023 17:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
HP 62 N9J71AE, Negro y Tricolor, Cartuchos de Tinta Originales, Pack de 2, Compatible con impresoras de inyección de tinta HP ENVY 5540, 5640, 7640; OfficeJet 200, 250, 5740 Por solo 45,99 € (23,00 € / unidad) 34,20 € (17,10 € / unidad)
Cartuchos Originales HP 62, pack de 2, compatible con impresoras de inyección de tinta HP ENVY 5540, 5640, 7640;OfficeJet 200, 250, 5740 Óptimo para imprimir fotografías con calidad de laboratorio y documentos de oficina con resultados uniformes; el ... read more
(a partir de marzo 22, 2023 17:24 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Tarjeta de Memoria Micro SD Extreme 256GB. Velocidad V10 A1 Memoria Flash Clase 10. Resistente e Impermeable. FullHD 4K. Móviles, Cámaras, Tablet, Ordenadores y Drones Por solo 19,99 €
19,99 €Compatible con dispositivos HC y SC (versiones anteriores). Memoria flash Clase 10: Tiene una velocidad de escritura mínima de 10 MB/s, y pueden ser usadas para sacar fotos de alta definición consecutivas y grabar vídeos en FullHD de 1080p o resoluci... read more
(a partir de marzo 22, 2023 11:31 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
INPHIC - Ratón inalámbrico ergonómico Recargable de 2,4 G, con nanorreceptor USB para Ordenador portátil, de sobremesa, MacBook, 6 Teclas, Negro Por solo 15,99 €
15,99 €✔ Ratón inalámbrico recargable: batería recargable de alta calidad incorporada, puede durar hasta 500 horas de uso después de un solo cable completamente cargado, fácil de cargar a través de un cable micro USB (aproximadamente 2 horas de carga). Diga... read more
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Logitech K120 Teclado con Cable Business para Windows, Tamaño Normal, Resistante a Líquido, Barra Espaciadora Curvada, PC/Portátil, Disposición QWERTY Español, color Negro Por solo 14,89 € 9,99 €
Escritura Cómoda: Este teclado USB que permite escribir cómodamente durante mucho tiempo Encantador y Robusto: El teclado tiene diseño estándar con teclas F y teclado numérico de tamaño normal y es resistente, con un diseño resistente a salpicaduras ... read more
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
SanDisk Extreme - Tarjeta de Memoria 32GB microSDHC para móvil, Tablets y cámaras MIL + Adaptador SD + Rescue Pro Deluxe, Velocidad Lectura 100 MB/s, Color Oro/Rojo, Paquete de 4 Por solo 51,96 € 27,52 €
Velocidades de lectura/escritura de hasta 100 MB/s / 60 MB/s para disparar y transferir rápido Incluye la categoría A1: para un rendimiento más rápido de las aplicaciones El estándar UHS Video Speed Class 30 (V30) signfica que su tarjeta está lista p... read more
(a partir de marzo 22, 2023 13:25 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Auriculares Inalámbricos, Auriculares Bluetooth 5.0 con HD Mic,HiFi Estéreo Cascos Inalambricos Bluetooth,IPX6 Impermeable 40H Cancelación de Ruido In-Ear Auriculares,para Running Trabajos Por solo 8,99 €
8,99 €【Nueva Tecnología Bluetooth 5.0】: Auriculares Bluetooth adoptan la nueva tecnología Bluetooth 5.0 de 2023, que tiene una excelente compatibilidad y estabilidad, una velocidad de conexión más rápida (después de la primera conexión, se conectará automá... read more
(a partir de marzo 22, 2023 16:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
LIFUNMY Memoria USB 982GB Pendrive USB 3.0 Alta Velocidad Pen Drive Disco Duro Externo Impermeable Memory Stick Metal Pen USB para PC, Ordenador Portátil, Oficina, Automóvil(982gb) Por solo 26,99 €
26,99 €Gran Capacidad de Almacenamiento: Se pueden almacenar 982 GB pen drive de datos en pendrive, como películas, videos, fotos, música, imágenes, buzones de correo, software, etc. No debe preocuparse por quedarse sin espacio de almacenamiento en su dispo... read more
(a partir de marzo 22, 2023 11:26 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
CHUWI HeroBook Pro Ordenador Portátil Ultrabook Windows 11 Laptop 14.1' Intel Celeron N4020 hasta 2.8 GHz, 4K 1920*1080, 8G RAM 256G SSD, WiFi, USB 3.0, 38Wh Por solo 299,00 €
299,00 €HeroBook Pro con Windows 11 OS pre-instalado, la nueva generación de CPU Intel Celeron N4020, caché de 4M, la frecuencia desde 1.1Ghz hasta 2.8 GHz, construido en GPU Intel UHD Graphics 600, soporta decodificación de vídeo 4k Portátil equipado con DD... read more
(a partir de marzo 22, 2023 17:47 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Resident Evil 4 Lenticular Edition Por solo 66,99 €
66,99 €Sobrevivir es solo el principio. Seis años después de la catástrofe biológica en Raccoon City, el agente Leon S. Kennedy, uno de los supervivientes del desastre, ha sido enviado a rescatar a la hija del presidente, a quien han secuestrado. Siguiendo ... read more
(a partir de marzo 22, 2023 14:24 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)
Bob Esponja Cosmic Shake Switch ESP Por solo 39,95 € 33,99 €
Desbloquea las clásicas y nuevas habilidades de plataforma como el movimiento de anzuelo y la patada de karate Ponte más de 30 trajes fantásticos como el Bob caracol y el Bob Gar Viaja a través de siete mundos distintos como el salvaje oeste, tierras... read more
(a partir de marzo 22, 2023 12:27 GMT +01:00 - Más informaciónProduct prices and availability are accurate as of the date/time indicated and are subject to change. Any price and availability information displayed on [relevant Amazon Site(s), as applicable] at the time of purchase will apply to the purchase of this product.)