Microsoft ei ole vielä täysin korjannut Windows 10:n nollapäivän haavoittuvuutta, joka antaa menestyneille hyökkääjille laajennetut oikeudet. Kuitenkin, 0 Patch kehitti epävirallisen mikropatchin, joka pyrkii ratkaisemaan ongelman.
Teknologiajätti tuntee tämän virheen aliaksellaan CVE-2021-34484. Microsoft julkaisi korjauksen jo elokuun korjaustiistaina aiemmin tänä vuonna. Yrityksen mukaan vika on mielivaltainen hakemiston poisto-ongelma.
0Patch korjaa tämän Windowsin haavoittuvuuden
Redmondin viranomaiset pitivät tätä alhaisena prioriteettina, koska uhkatoimijalla olisi oltava paikallinen pääsy järjestelmän hyödyntämiseen. Siitä huolimatta tällä käyttöoikeudella hyökkääjä voisi vain poistaa kansioita.
Turvatutkija Abdelhamid Naceri kuitenkin havaitsi myöhemmin, että virhe voisi olla myös portti etuoikeuksien eskaloitumiseen.
Tämä todella antaisi uhkatoimijalle pääsyn järjestelmäresursseihin, palvelimiin ja muihin verkon osiin, vaikka he tarvitsevat silti paikallisen pääsyn ketjun käynnistämiseen.
Hän havaitsi myös, että Microsoftin korjaus ei todellakaan toiminut, koska hyökkääjät voivat ohittaa sen, ja 0Patch vahvisti tämän yhdessä blogikirjoituksessaan.
Haavoittuvuus piilee käyttäjäprofiilipalvelussa, erityisesti koodissa, joka on vastuussa a väliaikainen käyttäjäprofiilikansio, jos käyttäjän alkuperäinen profiilikansio on vaurioitunut tai lukittu jollekin syy.
Abdelhamid havaitsi, että kansioiden ja tiedostojen kopiointiprosessiin (suoritetaan paikallisjärjestelmänä) käyttäjän alkuperäisestä profiilikansiosta väliaikaiseen voidaan hyökätä symbolisilla linkeillä.
Näin toimiessaan haitalliset kolmannet osapuolet luovat järjestelmän sijaintiin hyökkääjän kirjoittamia kansioita, joista myöhemmin käynnistetty järjestelmäprosessi lataa ja suorittaa hyökkääjän DLL: n.
0Patch kirjoitti oman mikrokorjauksensa peittämään Microsoftin jäljet ja sulkemaan haavoittuvuuden. Yhtiö sanoo, että korjaustiedosto suojaa kaikkia Windows-versioita, joihin vaikuttaa, mukaan lukien 20H2, 2004,1909 ja Windows Server 2019.
Redmondin teknologiajätti ei ole kertonut, milloin se julkaisee virallisen korjaustiedoston, koska se pitää tätä edelleen alhaisena prioriteettina ongelmana paikallisen pääsyn vuoksi.
Tämä tarkoittaa, että uskottava saapumisaika voisi olla joulukuun patch Tuesday -ohjelmiston käyttöönotto.
Mitä mieltä olet koko tilanteesta? Jaa mielipiteesi kanssamme alla olevassa kommenttiosassa.
