Грешка на Windows 10, коригирана с неофициална корекция

  • Може да не си спомняте CVE-2021-34484, но Microsoft каза, че е поправен.
  • Всъщност нищо по-далеч от истината, тъй като току-що се изясни.
  • Неофициален пластир беше решението на тази известна уязвимост на Windows 10.
  • Проверете за кои версии на Windows 10 наистина има корекция CVE-2021-34484.
грешка в windows 10

Както мнозина от вас може би знаят, някои грешки, които Microsoft обяви за отстранени, все още се експлоатират активно и тепърва ще бъдат напълно елиминирани.

Като се има предвид това, грешката, за която говорим в момента, всъщност е недостатък на локално ескалиране на привилегии (LPE) в услугата Windows User Profile.

Microsoft за първи път призна тази уязвимост с идентификатора CVE-2021-34484 и получи оценка за CVSS v3 от 7,8 и се предполага, че е коригирана чрез актуализацията на корекцията от август 2021 г. във вторник.

CVE-2021-34484 най-накрая беше поправен

Изследователят по сигурността Абделхамид Насери, който за първи път откри тази уязвимост през 2021 г., успя да заобиколи предоставената от Microsoft корекция за сигурност.

Microsoft издаде следващата си корекция чрез корекцията от януари 2022 г. във вторник, но Naceri отново успя да го заобиколи във всички версии на Windows с изключение на Server 2016.

0кръпка, който често издава неофициални микрокръпки за различни грешки в сигурността, установи, че неговият микропач не може да се използва от тази заплаха.

Определен profext.dll DLL файл, издаден от 0patch, успя да отстрани проблема. Въпреки това, Microsoft привидно промени този DLL файл и анулира корекцията, правейки системите на потребителите отново уязвими.

CVE-2021-34484 отново е 0 ден за поддържаните версии на Windows. Засегнатите компютри с Windows, чиято официална поддръжка вече е приключила (Windows 10 v1803, v1809 и v2004) и имат 0patch, тази уязвимост не е отворена отново.

Екипът по сигурността в 0patch пренесе своя микрокръпка към най-новата profext.dll на следните версии на Windows:

  1. Windows 10 v21H1 (32 и 64 бита) актуализиран с актуализации от март 2022 г
  2. Windows 10 v20H2 (32 и 64 бита)актуализиран с актуализации от март 2022 г
  3. Windows 10 v1909 (32 и 64 бита)актуализиран с актуализации от март 2022 г
  4. Windows Server 2019 64 бита актуализиран с актуализации от март 2022 г

Гореспоменатата корекция може да бъде намерена в техния блог, но имайте предвид, че това е неофициално решение.

Какво е вашето мнение за цялата тази ситуация? Споделете вашите мисли с нас в секцията за коментари по-долу.

Как да премахнете потребителския профил в Windows 10, без да изтривате акаунта

Как да премахнете потребителския профил в Windows 10, без да изтривате акаунтаКак даWindows 10

Ако искате да промените всички предпочитания и настройки за всичките си приложения и Windows за потребител, вие сте на правилното място. Има вероятност вашият потребителски акаунт да се повреди или...

Прочетете още
Как да разберете вашето системно време за работа в Windows 10

Как да разберете вашето системно време за работа в Windows 10Как даWindows 10

Искате ли да знаете кога вашата система Windows е била рестартирана за последно? Или искате да знаете от колко време системата ви е включена и работи? Тук споменахме 4 лесни метода, за да разберете...

Прочетете още
Изключете предложенията за автоматично завършване във File Explorer на Windows 10

Изключете предложенията за автоматично завършване във File Explorer на Windows 10Как даWindows 10

File Explorer на Windows 10 се предлага с вградена и удобна функция за автоматично завършване, която показва автоматични предложения, съответстващи на текста, който въвеждате. Това е ефективно за д...

Прочетете още