- Μπορεί να μην θυμάστε CVE-2021-34484, αλλά η Microsoft είπε ότι διορθώθηκε.
- Τίποτα περισσότερο από την αλήθεια, στην πραγματικότητα, αφού μόλις ξεκαθαρίστηκε.
- Μια ανεπίσημη ενημέρωση κώδικα ήταν η λύση σε αυτή τη γνωστή ευπάθεια των Windows 10.
- Δείτε ποιες εκδόσεις των Windows 10 έλαβαν πραγματικά τη λύση CVE-2021-34484.
Όπως πολλοί από εσάς ίσως γνωρίζετε, ορισμένα σφάλματα που η Microsoft δήλωσε ως διορθωμένα εξακολουθούν να αποτελούν αντικείμενο ενεργητικής εκμετάλλευσης και δεν έχουν ακόμη εξαλειφθεί πλήρως.
Τούτου λεχθέντος, το σφάλμα για το οποίο μιλάμε αυτή τη στιγμή είναι στην πραγματικότητα ένα ελάττωμα τοπικής κλιμάκωσης προνομίων (LPE) μέσα στην υπηρεσία προφίλ χρήστη των Windows.
Η Microsoft αναγνώρισε για πρώτη φορά αυτήν την ευπάθεια με το αναγνωριστικό CVE-2021-34484 και έλαβε βαθμολογία CVSS v3 7,8 και υποτίθεται ότι διορθώθηκε μέσω της ενημέρωσης του Αυγούστου 2021 Patch Tuesday.
Το CVE-2021-34484 τελικά διορθώθηκε
Ο ερευνητής ασφάλειας Abdelhamid Naceri, ο οποίος ανακάλυψε για πρώτη φορά αυτήν την ευπάθεια το 2021, κατάφερε να παρακάμψει την ενημερωμένη έκδοση κώδικα ασφαλείας που παρείχε η Microsoft.
Η Microsoft εξέδωσε την επόμενη επιδιόρθωση μέσω της Τρίτης Ενημερωμένης έκδοσης κώδικα Ιανουαρίου 2022, αλλά ο Naceri μπόρεσε και πάλι να το ξεπεράσει σε όλες τις εκδόσεις των Windows εκτός από τον Server 2016.
0patch, η οποία συχνά εκδίδει ανεπίσημα micropatches για διάφορα σφάλματα ασφαλείας, διαπίστωσε ότι το micropatch του δεν ήταν εκμεταλλεύσιμο από αυτήν την απειλή.
Ένα συγκεκριμένο αρχείο DLL profext.dll που εκδόθηκε από το 0patch μπόρεσε να διορθώσει το πρόβλημα. Ωστόσο, η Microsoft φαινομενικά τροποποίησε αυτό το αρχείο DLL και ακύρωσε την ενημερωμένη έκδοση κώδικα, καθιστώντας τα συστήματα των χρηστών και πάλι ευάλωτα.
Το CVE-2021-34484 είναι και πάλι μια 0ήμερη για τις υποστηριζόμενες εκδόσεις των Windows. Οι επηρεαζόμενοι υπολογιστές με Windows των οποίων η επίσημη υποστήριξη είχε ήδη λήξει (Windows 10 v1803, v1809 και v2004) και έχουν 0patch, δεν άνοιξαν ξανά αυτό το θέμα ευπάθειας.
Η ομάδα ασφαλείας στο 0patch μετέφερε το micropatch της στο πιο πρόσφατο profext.dll στις ακόλουθες εκδόσεις των Windows:
- Windows 10 v21H1 (32 & 64 bit) ενημερώθηκε με ενημερώσεις Μαρτίου 2022
- Windows 10 v20H2 (32 & 64 bit)ενημερώθηκε με ενημερώσεις Μαρτίου 2022
- Windows 10 v1909 (32 & 64 bit)ενημερώθηκε με ενημερώσεις Μαρτίου 2022
- Windows Server 2019 64 bit ενημερώθηκε με ενημερώσεις Μαρτίου 2022
Η προαναφερθείσα ενημέρωση κώδικα μπορεί να βρεθεί στο ιστολόγιό τους, αλλά έχετε κατά νου ότι πρόκειται για μια ανεπίσημη λύση.
Ποια είναι η γνώμη σας για όλη αυτή την κατάσταση; Μοιραστείτε τις σκέψεις σας μαζί μας στην παρακάτω ενότητα σχολίων.
