מיקרוסופט עדיין לא תיקנה באופן מלא פגיעות של יום אפס ב-Windows 10 המעניקה הרשאות מוגברות לתוקפים מצליחים. למרות זאת, 0 תיקון פיתח מיקרופאץ' לא רשמי שמטרתו לפתור את הבעיה.
הבאג הזה מוכר על ידי ענקית הטכנולוגיה תחת הכינוי שלה CVE-2021-34484. מיקרוסופט כבר פרסמה תיקון במהלך יום שלישי של תיקון אוגוסט מוקדם יותר השנה. לטענת החברה, הפגם הוא בעיית מחיקת ספריות שרירותית.
0Patch הולך לתקן את הפגיעות הזו של Windows
פקידי רדמונד ראו בכך עדיפות נמוכה מכיוון שלשחקן איום יהיה צורך בגישה מקומית כדי לנצל מערכת. למרות זאת, עם הגישה הזו, התוקף יוכל למחוק רק תיקיות.
עם זאת, חוקר האבטחה עבד אלחמיד נצ'רי מצא מאוחר יותר כי הפגם יכול להיות גם שער להסלמה של זכויות היתר.
זה למעשה יעניק לשחקן האיום גישה למשאבי מערכת, שרתים וחלקים אחרים של הרשת, אם כי הם עדיין יצטרכו גישה מקומית כדי להתחיל את השרשרת.
הוא גם גילה שהתיקון של מיקרוסופט לא ממש עבד מכיוון שתוקפים יכולים לעקוף אותו, ו-0Patch אישר זאת באחד מהפוסטים בבלוג שלהם.
הפגיעות טמונה בשירות פרופיל המשתמש, במיוחד בקוד שאחראי ליצירת א תיקיית פרופיל משתמש זמנית למקרה שתיקיית הפרופיל המקורית של המשתמש פגומה או נעולה עבור חלק סיבה.
עבד אלחמיד גילה שניתן לתקוף את התהליך (שבוצע כמערכת מקומית) של העתקת תיקיות וקבצים מתיקיית הפרופיל המקורית של המשתמש לזמנית באמצעות קישורים סמליים.
על ידי כך, צדדים שלישיים זדוניים ייצרו תיקיות הניתנות לכתיבה של התוקף במיקום מערכת שממנו תהליך מערכת שיושק לאחר מכן יטען ויבצע את ה-DLL של התוקף.
0Patch כתבה micropatch משלה כדי לכסות את המסלולים של מיקרוסופט ולסגור את הפגיעות. החברה אומרת שהתיקון מגן על כל גרסאות Windows המושפעות, כולל 20H2, 2004,1909 ו-Windows Server 2019.
ענקית הטכנולוגיה של רדמונד לא אמרה מתי היא תוציא תיקון רשמי, בהתחשב בכך שהיא עדיין רואה בכך בעיה בעדיפות נמוכה בגלל הגישה המקומית.
המשמעות היא שזמן זמן סביר יכול להיות השקת תוכנת December Patch Tuesday.
מה דעתך על כל הסיטואציה? שתף את דעתך איתנו בקטע ההערות למטה.