Microsoft hat eine Zero-Day-Schwachstelle in Windows 10, die erfolgreichen Angreifern erweiterte Berechtigungen gewährt, noch nicht vollständig behoben. Jedoch, 0Patch einen inoffiziellen Mikropatch entwickelt, der das Problem lösen soll.
Dieser Fehler ist dem Tech-Giganten unter seinem Pseudonym bekannt CVE-2021-34484. Microsoft hat bereits während des August-Patch-Dienstags Anfang dieses Jahres einen Fix veröffentlicht. Nach Angaben des Unternehmens handelt es sich bei dem Fehler um ein willkürliches Problem beim Löschen von Verzeichnissen.
0Patch wird diese Windows-Sicherheitslücke beheben
Redmonds Beamte hielten dies für eine geringe Priorität, da ein Bedrohungsakteur lokalen Zugriff benötigen würde, um ein System auszunutzen. Trotzdem kann der Angreifer mit diesem Zugriff nur Ordner löschen.
Der Sicherheitsforscher Abdelhamid Naceri stellte jedoch später fest, dass der Fehler auch ein Tor zur Eskalation von Privilegien sein könnte.
Dies würde dem Bedrohungsakteur tatsächlich Zugriff auf Systemressourcen, Server und andere Teile eines Netzwerks geben, obwohl er weiterhin lokalen Zugriff benötigt, um die Kette zu starten.
Er stellte auch fest, dass Microsofts Fix nicht wirklich funktionierte, weil Angreifer ihn umgehen können, und 0Patch bestätigte dies in einem ihrer Blog-Posts.
Die Schwachstelle liegt im Benutzerprofildienst, insbesondere im Code, der für die Erstellung eines temporärer Benutzerprofilordner für den Fall, dass der ursprüngliche Profilordner des Benutzers beschädigt oder für einige gesperrt ist Grund.
Abdelhamid entdeckte, dass der Prozess (ausgeführt als lokales System) des Kopierens von Ordnern und Dateien vom ursprünglichen Profilordner des Benutzers in den temporären Ordner mit symbolischen Links angegriffen werden kann.
Auf diese Weise würden böswillige Dritte an einem Systemspeicherort Ordner erstellen, die von Angreifern beschreibbar sind, von denen ein anschließend gestarteter Systemprozess die DLL des Angreifers lädt und ausführt.
0Patch hat einen eigenen Micropatch geschrieben, um die Spuren von Microsoft zu verwischen und die Schwachstelle zu schließen. Das Unternehmen sagt, dass der Patch alle betroffenen Windows-Versionen schützt, einschließlich 20H2, 2004,1909 und Windows Server 2019.
Der Technologieriese aus Redmond hat nicht gesagt, wann er einen offiziellen Patch einführen wird, da er dies aufgrund des lokalen Zugriffs immer noch als ein Problem mit niedriger Priorität ansieht.
Dies bedeutet, dass ein plausibler ETA der Software-Rollout des Dezember-Patch-Dienstags sein könnte.
Wie beurteilen Sie die Gesamtsituation? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
