- Et ehkä muista CVE-2021-34484, mutta Microsoft sanoi, että se oli korjattu.
- Ei oikeastaan mitään kauempana totuudesta, koska se on juuri selkiytynyt.
- Epävirallinen korjaustiedosto oli ratkaisu tähän tunnettuun Windows 10 -haavoittuvuuteen.
- Tarkista, mihin Windows 10 -versioihin todella on korjaus CVE-2021-34484.
Kuten monet teistä saattavat tietää, joitain Microsoftin korjatuiksi ilmoittamia vikoja hyödynnetään edelleen aktiivisesti, eikä niitä ole vielä kokonaan poistettu.
Tästä huolimatta virhe, josta puhumme juuri nyt, on itse asiassa paikallisen käyttöoikeuksien eskaloinnin (LPE) virhe Windows User Profile -palvelun sisällä.
Microsoft tunnisti tämän haavoittuvuuden ensin tunnuksella CVE-2021-34484 ja sai CVSS v3 -pistemäärän 7,8, ja se oletettiin korjatun elokuun 2021 korjaustiistain päivityksen kautta.
CVE-2021-34484 korjattiin vihdoin
Tietoturvatutkija Abdelhamid Naceri, joka kaivoi ensimmäisen kerran tämän haavoittuvuuden esiin vuonna 2021, pystyi ohittamaan Microsoftin toimittaman tietoturvakorjauksen.
Microsoft julkaisi seuraavan korjauksensa tammikuun 2022 korjaustiistain kautta, mutta Naceri onnistui jälleen kiertämään sen kaikissa Windows-versioissa paitsi Server 2016:ssa.
0 patch, joka usein julkaisee epävirallisia mikrokorjauksia erilaisille tietoturvavirheille, havaitsi, että tämä uhka ei voinut hyödyntää sen mikrokorjausta.
Tietty 0patchin julkaisema profext.dll DLL-tiedosto pystyi korjaamaan ongelman. Microsoft kuitenkin näennäisesti muokkasi tätä DLL-tiedostoa ja mitätöi korjaustiedoston, mikä teki käyttäjien järjestelmästä jälleen haavoittuvan.
CVE-2021-34484 on jälleen 0-päivä tuetuissa Windows-versioissa. Haavoittuvuutta koskevissa Windows-tietokoneissa, joiden virallinen tuki oli jo päättynyt (Windows 10 v1803, v1809 ja v2004) ja joissa on 0-korjaus, ei tätä haavoittuvuutta avattu uudelleen.
0patchin turvallisuustiimi siirsi mikrokorjauksensa uusimpaan profext.dll-tiedostoon seuraavissa Windows-versioissa:
- Windows 10 v21H1 (32 ja 64-bittinen) päivitetty maaliskuun 2022 päivityksillä
- Windows 10 v20H2 (32 ja 64-bittinen)päivitetty maaliskuun 2022 päivityksillä
- Windows 10 v1909 (32 ja 64-bittinen)päivitetty maaliskuun 2022 päivityksillä
- Windows Server 2019 64-bittinen päivitetty maaliskuun 2022 päivityksillä
Yllä mainittu korjaustiedosto löytyy heidän blogistaan, mutta muista, että tämä on epävirallinen kiertotapa.
Mitä mieltä olet tästä koko tilanteesta? Jaa ajatuksesi kanssamme alla olevassa kommenttiosassa.
![Paras Windows-laskutusohjelma [2021-opas]](/f/b722b41d12e1af72954dd190bae7d57e.jpg?width=300&height=460)
