- Sa ei pruugi mäletada CVE-2021-34484, kuid Microsoft ütles, et see on parandatud.
- Tegelikult pole midagi tõest kaugemal, kuna see sai just selgeks.
- Selle teadaoleva Windows 10 haavatavuse lahenduseks oli mitteametlik plaaster.
- Vaadake, milliste Windows 10 versioonide jaoks parandus tegelikult on CVE-2021-34484.
Nagu paljud teist võib-olla teavad, kasutatakse mõnda Microsofti parandatuks tunnistatud viga endiselt aktiivselt ja need tuleb veel täielikult kõrvaldada.
Nagu öeldud, on viga, millest me praegu räägime, tegelikult kohaliku privileegide eskalatsiooni (LPE) viga Windowsi kasutajaprofiili teenuses.
Microsoft tunnistas seda haavatavust esmalt ID-ga CVE-2021-34484 ja sai CVSS v3 skoori 7,8 ning see väidetavalt parandati 2021. aasta augusti paiga teisipäeva värskenduse kaudu.
CVE-2021-34484 sai lõpuks parandatud
Turvauurija Abdelhamid Naceri, kes kaevas selle haavatavuse esmakordselt välja 2021. aastal, suutis Microsofti pakutavast turvapaigast mööda minna.
Microsoft andis oma järgmise paranduse välja 2022. aasta jaanuari paiga teisipäeval, kuid Naceri suutis sellest taas mööda minna kõigis Windowsi versioonides, välja arvatud Server 2016.
0 plaaster, mis sageli väljastab erinevate turvavigade jaoks mitteametlikke mikroplaastreid, leidis, et selle mikroparandust ei saa see oht ära kasutada.
Teatud profext.dll DLL-fail, mille väljastas 0patch, suutis probleemi lahendada. Kuid Microsoft näiliselt muutis seda DLL-faili ja tühistas plaastri, muutes kasutajate süsteemid taas haavatavaks.
CVE-2021-34484 on taas 0-päev toetatud Windowsi versioonides. Mõjutatud Windowsi arvutites, mille ametlik tugi oli juba lõppenud (Windows 10 v1803, v1809 ja v2004) ja millel on 0-paigaldus, seda haavatavust uuesti ei avatud.
0patchi turvameeskond teisaldas oma mikroplaastri uusimale profext.dll-le järgmistes Windowsi versioonides:
- Windows 10 v21H1 (32- ja 64-bitine) värskendatud märtsi 2022 värskendustega
- Windows 10 v20H2 (32- ja 64-bitine)värskendatud märtsi 2022 värskendustega
- Windows 10 v1909 (32- ja 64-bitine)värskendatud märtsi 2022 värskendustega
- Windows Server 2019 64-bitine värskendatud märtsi 2022 värskendustega
Ülalmainitud plaastri võib nende ajaveebis leida, kuid pidage meeles, et see on mitteametlik lahendus.
Mis on teie arvamus kogu sellest olukorrast? Jagage oma mõtteid meiega allpool olevas kommentaaride jaotises.
