Microsoft dosud plně neopravil zranitelnost zero-day ve Windows 10, která poskytuje eskalovaná oprávnění úspěšným útočníkům. Nicméně, 0 Náplast vyvinula neoficiální mikropatch, který si klade za cíl problém vyřešit.
Tuto chybu zná technologický gigant pod svým jménem CVE-2021-34484. Společnost Microsoft již vydala opravu během srpnového opravného úterý začátkem tohoto roku. Podle společnosti je chybou svévolný problém s mazáním adresáře.
0Patch opraví tuto chybu zabezpečení systému Windows
Představitelé Redmondu to považovali za nízkou prioritu, protože aktér hrozby by musel mít místní přístup, aby mohl systém zneužít. I tak by s tímto přístupem mohl útočník mazat pouze složky.
Bezpečnostní výzkumník Abdelhamid Naceri však později zjistil, že chyba může být také vstupní branou k eskalaci privilegií.
To by ve skutečnosti poskytlo aktérovi hrozby přístup k systémovým zdrojům, serverům a dalším částem sítě, i když by stále potřebovali místní přístup ke spuštění řetězce.
Zjistil také, že oprava Microsoftu ve skutečnosti nefungovala, protože ji útočníci mohou obejít, a 0Patch to potvrdil v jednom ze svých blogových příspěvků.
Chyba zabezpečení spočívá ve službě uživatelského profilu, konkrétně v kódu odpovědném za vytvoření a dočasná složka uživatelského profilu pro případ, že je původní složka uživatelského profilu poškozena nebo pro některé uživatele uzamčena důvod.
Abdelhamid zjistil, že proces (prováděný jako Local System) kopírování složek a souborů z původní složky profilu uživatele do dočasné složky může být napaden symbolickými odkazy.
Tím by třetí strany se zlými úmysly vytvořily v systémovém umístění složky zapisovatelné útočníkem, ze kterých by následně spuštěný systémový proces načetl a spustil DLL útočníka.
0Patch napsal vlastní mikropatch, který zakryje stopy Microsoftu a odstraní zranitelnost. Společnost tvrdí, že oprava chrání všechny dotčené verze Windows, včetně 20H2, 2004,1909 a Windows Server 2019.
Technologický gigant z Redmondu neřekl, kdy vydá oficiální opravu, protože to stále považuje za problém s nízkou prioritou kvůli místnímu přístupu.
To znamená, že pravděpodobným odhadovaným časem příjezdu by mohlo být zavedení softwaru prosincového Patch Tuesday.
Jaký je váš názor na celou situaci? Podělte se s námi o svůj názor v sekci komentářů níže.
