{"id":259925,"date":"2021-11-27T12:31:55","date_gmt":"2021-11-27T11:31:55","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259925"},"modified":"2024-03-31T20:18:24","modified_gmt":"2024-03-31T18:18:24","slug":"0patch-fixt-lpe-schwachstelle-cve-2021-24084-in-mobile-device-management-service","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/27\/0patch-fixt-lpe-schwachstelle-cve-2021-24084-in-mobile-device-management-service\/","title":{"rendered":"0patch fixt LPE-Schwachstelle (CVE-2021-24084) in Mobile Device Management Service"},"content":{"rendered":"

\"Windows\"[English<\/a>]Es gibt eine nicht gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-24084) im Windows Mobile Device Management Service. Die Schwachstelle ist seit 2020 bekannt, wurde durch Microsoft bisher aber nicht gepatcht. ACROS Security hat daher eine kostenlose 0patch-L\u00f6sung entwickelt, um diese Schwachstelle unsch\u00e4dlich zu machen.<\/p>\n

<\/p>\n

Die LPE-Schwachstelle (CVE-2021-24084)<\/h2>\n

Im Juni 2021 ver\u00f6ffentlichte der Sicherheitsforscher Abdelhamid Naceri<\/a> einen Blogbeitrag \u00fcber eine ungepatchte Sicherheitsl\u00fccke<\/a> in Windows, die die Offenlegung von Informationen (Information Disclosure) erm\u00f6glicht. Dieser Fehler wurde erstmals im Oktober 2020 erkannt und dem Zero Day Initiative Programm gemeldet. Dieses meldet den Fehler am 27. Oktober 2020 an Microsoft. Der Fehler wurde best\u00e4tigt und ein Sicherheitshinweis wurde als CVE-2021-24084 ver\u00f6ffentlicht.<\/p>\n

Im November 2921 wies Abdelhamid jedoch darauf hin, dass es sich bei diesem ungepatchten Bug m\u00f6glicherweise sogar um eine Schwachstelle handelt, die zu einer Ausweitung der lokalen Rechte f\u00fchrt. Ein Angreifer k\u00f6nnte lokal also die LPE-Schwachstelle ausnutzen, um Administratorrechte zu bekommen.<\/p>\n

Die 0Patch-L\u00f6sung f\u00fcr CVE-2021-24084<\/h2>\n

Das Team von ACROS Security, welches seit Jahren die 0Patch-L\u00f6sung bereitstellt, hat die LPE-Schwachstelle CVE-2021-24084 analysiert und stellte einen Micropatch bereit, um die Schwachstelle unsch\u00e4dlich zu machen. Mitja Kolsek hat \u00fcber Twitter auf diese kostenlose L\u00f6sung aufmerksam gemacht.<\/p>\n

\"0Patch<\/a><\/p>\n

Das Ganze wird in diesem Blog-Beitrag<\/a>\u00a0 vom 26. November 2021 von 0patch detaillierter beschrieben. Die 0patch Micropatches stehen kostenlos f\u00fcr folgende Produkte bereit:<\/p>\n