Агентство кибербезопасности США призвало срочно устранить ошибку в Win32k

Произвести обновление систем с целью устранения уязвимости повышения полномочий в Microsoft Win32k рекомендовало Агентство по кибербезопасности и защите инфраструктуры США (CISA), 8 февраля сообщает американский портал новостей об информационных технологиях ZDNet.

Уязвимость с кодом CVE-2022-21882 получила рейтинга опасности 7.0 из 10. Тем не менее в CISA требуют от всех гражданских федеральных ведомств установить необходимые обновления в срок до 18 февраля.

Согласно заявлению CISA уязвимость добавлена в каталог наиболее известных и опасных в связи с тем, что ее активно эксплуатируют злоумышленники. Сама уязвимость была обнаружена в начале января, но уже в начале февраля была опубликована информация, что ошибку активно эксплуатируют известные хакерские группы. В частности, группа «APT».

Злоумышленники с ограниченным доступом к скомпрометированному устройству «могут использовать эту уязвимость для быстрого повышения привилегий. Это позволяет им распространяться внутри сети (например, корпоративной — прим. ИА Красная Весна), создавать новых пользователей-администраторов и запускать привилегированные команды», — сообщили в компании по кибербезопасности DeepWatch.

Уязвимость затрагивает пользовательские операционные системы Microsoft Windows 10 и 11, а также серверные Windows 2016, 2019 и 2022. Ее опасность заключается в огромном количестве устройств под управлением Windows, а также широким распространением подобных систем в корпоративных сетях.