Microsoft ei ole veel täielikult parandanud Windows 10 nullpäeva haavatavust, mis annab edukatele ründajatele eskaleeruvaid õigusi. Kuid, 0 Plaaster töötas välja mitteametliku mikroplaastri, mille eesmärk on probleem lahendada.
Tehnikahiiglane tunneb seda viga oma varjunime all CVE-2021-34484. Microsoft väljastas paranduse juba selle aasta augustikuu teisipäeval. Ettevõtte sõnul on viga suvalise kataloogi kustutamise probleem.
0Patch parandab selle Windowsi haavatavuse
Redmondi ametnikud pidasid seda madalaks prioriteediks, kuna ohus osalejal peab süsteemi ärakasutamiseks olema kohalik juurdepääs. Sellegipoolest saaks ründaja selle juurdepääsuga ainult kaustu kustutada.
Turvauurija Abdelhamid Naceri leidis hiljem aga, et viga võib olla ka värav privileegide eskaleerumisele.
See annaks ohus osalejale juurdepääsu süsteemiressurssidele, serveritele ja muudele võrguosadele, kuigi ahela käivitamiseks oleks neil siiski vaja kohalikku juurdepääsu.
Ta leidis ka, et Microsofti parandus ei töötanud tegelikult, kuna ründajad saavad sellest mööda minna, ja 0Patch kinnitas seda ühes oma ajaveebi postituses.
Haavatavus peitub kasutajaprofiili teenuses, täpsemalt koodis, mis vastutab a ajutine kasutajaprofiili kaust juhuks, kui kasutaja algne profiilikaust on kahjustatud või mõne jaoks lukustatud põhjus.
Abdelhamid avastas, et kaustade ja failide kopeerimise protsessi (käivitatakse kohaliku süsteemina) kasutaja algsest profiilikaustast ajutisse kausta saab rünnata sümboolsete linkidega.
Seda tehes loovad pahatahtlikud kolmandad osapooled süsteemi asukohta ründaja poolt kirjutatavad kaustad, millest hiljem käivitatud süsteemiprotsess laadib ja käivitab ründaja DLL-i.
0Patch kirjutas Microsofti jälgede katmiseks ja haavatavuse sulgemiseks oma mikroplaastri. Ettevõte ütleb, et plaaster kaitseb kõiki mõjutatud Windowsi versioone, sealhulgas 20H2, 2004, 1909 ja Windows Server 2019.
Redmondi tehnoloogiahiiglane ei ole öelnud, millal ta ametliku plaastri välja annab, kuna peab seda kohaliku juurdepääsu tõttu endiselt madala prioriteediga probleemiks.
See tähendab, et usutav ETA võib olla detsembri Patch Teisipäeva tarkvara juurutamine.
Mida arvate kogu olukorrast? Jagage oma arvamust meiega allpool olevas kommentaaride jaotises.
