Pierwsza podatność 0-day w 2022 roku, wykorzystywana w realnych atakach na użytkowników Windows. Uważajcie na CVE-2022-21882

Podatność była exploitowana jeszcze przed załataniem, a obecnie Microsoft uzupełnił wpis o dodatkową adnotację “Exploited” (tj. trwa exploitacja).

Jak widzicie powyżej, podatność jest wynikiem braku poprawnego łatania poprzedniej luki. Teraz dobre informacje: CVE-2022-21882 jest “tylko” podatnością klasy privilege escalation – czyli umożliwia zwiększenie uprawnień dowolnego zalogowanego użytkownika, do uprawnień admina. Niemniej jednak – np. dla operatorów ransomware – tego typu luki to bajka – umożliwiają szybkie poruszanie się po sieci, po zdobyciu pierwszego przyczółka na dowolnym komputerze.

~Michał Sajdak