Difetto di Windows 10 risolto da una patch non ufficiale

  • Potresti non ricordare CVE-2021-34484, ma Microsoft ha affermato che è stato risolto.
  • Niente di più lontano dalla verità, in realtà, dal momento che è stato appena chiarito.
  • Una patch non ufficiale è stata la soluzione a questa nota vulnerabilità di Windows 10.
  • Scopri quali versioni di Windows 10 hanno davvero la soluzione CVE-2021-34484.
bug di windows 10

Come molti di voi sapranno, alcuni bug che Microsoft ha dichiarato risolti sono ancora attivamente sfruttati e devono ancora essere completamente eliminati.

Detto questo, il bug di cui stiamo parlando in questo momento è in realtà un difetto di escalation dei privilegi locali (LPE) all'interno del servizio profili utente di Windows.

Microsoft ha riconosciuto questa vulnerabilità per la prima volta con l'ID CVE-2021-34484 e ha ricevuto un punteggio CVSS v3 di 7,8, ed è stata presumibilmente corretta tramite l'aggiornamento di Patch Tuesday di agosto 2021.

CVE-2021-34484 è stato finalmente risolto

Il ricercatore di sicurezza Abdelhamid Naceri, che per primo ha scoperto questa vulnerabilità nel 2021, è stato in grado di aggirare la patch di sicurezza fornita da Microsoft.

Microsoft ha emesso la sua prossima correzione tramite il Patch Tuesday di gennaio 2022, ma Naceri è stato ancora una volta in grado di aggirarlo su tutte le versioni di Windows tranne Server 2016.

0 patch, che spesso emette micropatch non ufficiali per vari bug di sicurezza, ha scoperto che la sua micropatch non era sfruttabile da questa minaccia.

Un determinato file DLL profext.dll emesso da 0patch è stato in grado di risolvere il problema. Tuttavia, Microsoft ha apparentemente modificato questo file DLL e annullato la patch, rendendo nuovamente vulnerabili i sistemi degli utenti.

CVE-2021-34484 è di nuovo un giorno 0 sulle versioni Windows supportate. I computer Windows interessati il ​​cui supporto ufficiale era già terminato (Windows 10 v1803, v1809 e v2004) e hanno 0patch, questa vulnerabilità non è stata riaperta.

Il team di sicurezza di 0patch ha portato la propria micropatch sull'ultimo profext.dll nelle seguenti versioni di Windows:

  1. Windows 10 v21H1 (32 e 64 bit) aggiornato con gli aggiornamenti di marzo 2022
  2. Windows 10 v20H2 (32 e 64 bit)aggiornato con gli aggiornamenti di marzo 2022
  3. Windows 10 v1909 (32 e 64 bit)aggiornato con gli aggiornamenti di marzo 2022
  4. Windows Server 2019 64 bit aggiornato con gli aggiornamenti di marzo 2022

La patch sopra menzionata può essere trovata sul loro blog, ma tieni presente che questa è una soluzione non ufficiale.

Qual è la tua opinione su tutta questa situazione? Condividi i tuoi pensieri con noi nella sezione commenti qui sotto.

Il miglior software jukebox per PC per Windows 10

Il miglior software jukebox per PC per Windows 10Software MusicaleWindows 10

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica. MediaM...

Leggi di più
MS Office continua a passare alla modalità colorata su Windows 10 v1903

MS Office continua a passare alla modalità colorata su Windows 10 v1903Windows 10

Un certo numero di utenti ha riferito che dopo aver aggiornato i propri PC al Aggiornamento di Windows 10 maggio 2019, stanno riscontrando un bug visivo con i loro programmi Office 365.Utenti ha di...

Leggi di più
FULL FIX: OneDrive non è presente in Esplora file in Windows 10

FULL FIX: OneDrive non è presente in Esplora file in Windows 10Una GuidaWindows 10NubeCorreggi Esplora File

Gli utenti hanno segnalato che a volte il loro programma OneDrive non è presente in Esplora file.La guida di seguito mostrerà diverse soluzioni da provare in quella situazione.Per le guide sullo st...

Leggi di più