Faille de Windows 10 corrigée par un patch non officiel

  • Vous ne vous souvenez peut-être pas CVE-2021-34484, mais Microsoft a déclaré qu'il était corrigé.
  • Rien de plus éloigné de la vérité, en fait, puisqu'il vient d'être redressé.
  • Un correctif non officiel était la solution à cette vulnérabilité connue de Windows 10.
  • Découvrez quelles versions de Windows 10 ont vraiment obtenu le correctif pour CVE-2021-34484.
bogue windows 10

Comme beaucoup d'entre vous le savent peut-être, certains bogues que Microsoft a déclarés corrigés sont toujours activement exploités et n'ont pas encore été complètement éliminés.

Cela étant dit, le bogue dont nous parlons en ce moment est en fait une faille d'escalade de privilèges locale (LPE) dans le service de profil utilisateur Windows.

Microsoft a d'abord reconnu cette vulnérabilité avec l'ID CVE-2021-34484 et a reçu un score CVSS v3 de 7,8, et il aurait été corrigé via la mise à jour d'août 2021 Patch Tuesday.

CVE-2021-34484 a finalement été corrigé

Le chercheur en sécurité Abdelhamid Naceri, qui a découvert cette vulnérabilité pour la première fois en 2021, a pu contourner le correctif de sécurité fourni par Microsoft.

Microsoft a publié son prochain correctif via le correctif de janvier 2022 mardi, mais Naceri a de nouveau pu le contourner sur toutes les versions de Windows, à l'exception de Server 2016.

0patch, qui publie souvent des micropatchs non officiels pour divers bogues de sécurité, a constaté que son micropatch n'était pas exploitable par cette menace.

Un certain fichier DLL profext.dll émis par 0patch a pu résoudre le problème. Cependant, Microsoft a apparemment modifié ce fichier DLL et annulé le correctif, rendant à nouveau les systèmes des utilisateurs vulnérables.

CVE-2021-34484 est à nouveau un 0day sur les versions Windows prises en charge. Les ordinateurs Windows concernés dont le support officiel était déjà terminé (Windows 10 v1803, v1809 et v2004) et qui ont 0patch, n'ont pas eu cette vulnérabilité rouverte.

L'équipe de sécurité de 0patch a porté son micropatch sur la dernière version de profext.dll sur les versions de Windows suivantes :

  1. Windows 10 v21H1 (32 et 64 bits) mis à jour avec les mises à jour de mars 2022
  2. Windows 10 v20H2 (32 et 64 bits)mis à jour avec les mises à jour de mars 2022
  3. Windows 10 v1909 (32 et 64 bits)mis à jour avec les mises à jour de mars 2022
  4. Windows Server 2019 64 bits mis à jour avec les mises à jour de mars 2022

Le correctif mentionné ci-dessus peut être trouvé sur leur blog, mais gardez à l'esprit qu'il s'agit d'une solution de contournement non officielle.

Quelle est votre opinion sur toute cette situation? Partagez vos pensées avec nous dans la section des commentaires ci-dessous.

Correction: les applications d'arrière-plan sont grisées sur Windows 10

Correction: les applications d'arrière-plan sont grisées sur Windows 10Windows 10Applications

Activer les applications d'arrière-plan via Gpedit pour contourner ce problèmeLes applications d'arrière-plan grisées sur Windows 10 rendent impossible l'accès ou l'utilisation de ces applications....

Lire la suite
Icônes de la barre des tâches Windows 10 manquantes? Restaurez-les en 8 étapes

Icônes de la barre des tâches Windows 10 manquantes? Restaurez-les en 8 étapesWindows 10Correction De Windows 10

Découvrez les méthodes testées par des experts pour résoudre le problèmeLe problème peut être dû à des pilotes d'affichage obsolètes ou à des fichiers système corrompus.Ce guide couvrira tous les c...

Lire la suite
Comment partager des fichiers via Bluetooth sur Windows 10/11

Comment partager des fichiers via Bluetooth sur Windows 10/11Windows 10Windows 11Bluetooth

Tout d'abord, assurez-vous que Bluetooth est activé sur les deux appareilsPour partager des fichiers via Bluetooth sous Windows, vous devez vous assurer que le pilote Bluetooth est mis à jour.Ensui...

Lire la suite