- Sie erinnern sich vielleicht nicht CVE-2021-34484, aber Microsoft sagte, es sei behoben.
- Eigentlich nichts weiter von der Wahrheit entfernt, da es gerade geklärt wurde.
- Ein inoffizieller Patch war die Lösung für diese bekannte Sicherheitslücke in Windows 10.
- Sehen Sie sich an, für welche Versionen von Windows 10 das Problem wirklich behoben wurde CVE-2021-34484.
Wie viele von Ihnen vielleicht wissen, werden einige Fehler, die Microsoft als behoben deklariert hat, immer noch aktiv ausgenutzt und müssen noch vollständig beseitigt werden.
Abgesehen davon handelt es sich bei dem Fehler, über den wir gerade sprechen, eigentlich um einen Fehler bei der lokalen Rechteausweitung (LPE) im Windows-Benutzerprofildienst.
Microsoft hat diese Schwachstelle erstmals mit der ID CVE-2021-34484 anerkannt und einen CVSS v3-Score von 7,8 erhalten, und sie wurde angeblich durch das Update vom August 2021 am Patchday gepatcht.
CVE-2021-34484 wurde endlich behoben
Der Sicherheitsforscher Abdelhamid Naceri, der diese Schwachstelle erstmals im Jahr 2021 ausgrub, konnte den von Microsoft bereitgestellten Sicherheitspatch umgehen.
Microsoft hat seinen nächsten Fix über den Patch Tuesday im Januar 2022 herausgegeben, aber Naceri konnte ihn erneut auf allen Windows-Versionen außer Server 2016 umgehen.
0patch, das häufig inoffizielle Mikropatches für verschiedene Sicherheitslücken herausgibt, stellte fest, dass sein Mikropatch von dieser Bedrohung nicht ausgenutzt werden konnte.
Eine bestimmte profext.dll-DLL-Datei, die von 0patch herausgegeben wurde, konnte das Problem beheben. Microsoft hat diese DLL-Datei jedoch anscheinend modifiziert und den Patch annulliert, wodurch die Systeme der Benutzer erneut anfällig wurden.
CVE-2021-34484 ist wieder ein 0day auf unterstützten Windows-Versionen. Bei betroffenen Windows-Computern, deren offizieller Support bereits beendet war (Windows 10 v1803, v1809 und v2004) und die über 0patch verfügen, wurde diese Schwachstelle nicht erneut geöffnet.
Das Sicherheitsteam von 0patch hat seinen Mikropatch auf die neueste profext.dll auf den folgenden Windows-Versionen portiert:
- Windows 10 v21H1 (32- und 64-Bit) aktualisiert mit Updates vom März 2022
- Windows 10 v20H2 (32- und 64-Bit)aktualisiert mit Updates vom März 2022
- Windows 10 v1909 (32- und 64-Bit)aktualisiert mit Updates vom März 2022
- Windows-Server 2019 64-Bit aktualisiert mit Updates vom März 2022
Der oben erwähnte Patch ist in ihrem Blog zu finden, aber denken Sie daran, dass dies eine inoffizielle Problemumgehung ist.
Was ist Ihre Meinung zu dieser ganzen Situation? Teilen Sie uns Ihre Gedanken im Kommentarbereich unten mit.