פגיעות של Windows 10 Zero-Day שתתוקן על ידי מיקרו-תיקון של צד שלישי

0patch

מיקרוסופט עדיין לא תיקנה באופן מלא פגיעות של יום אפס ב-Windows 10 המעניקה הרשאות מוגברות לתוקפים מצליחים. למרות זאת, 0 תיקון פיתח מיקרופאץ' לא רשמי שמטרתו לפתור את הבעיה.

הבאג הזה מוכר על ידי ענקית הטכנולוגיה תחת הכינוי שלה CVE-2021-34484. מיקרוסופט כבר פרסמה תיקון במהלך יום שלישי של תיקון אוגוסט מוקדם יותר השנה. לטענת החברה, הפגם הוא בעיית מחיקת ספריות שרירותית.

0Patch הולך לתקן את הפגיעות הזו של Windows

פקידי רדמונד ראו בכך עדיפות נמוכה מכיוון שלשחקן איום יהיה צורך בגישה מקומית כדי לנצל מערכת. למרות זאת, עם הגישה הזו, התוקף יוכל למחוק רק תיקיות.

עם זאת, חוקר האבטחה עבד אלחמיד נצ'רי מצא מאוחר יותר כי הפגם יכול להיות גם שער להסלמה של זכויות היתר.

זה למעשה יעניק לשחקן האיום גישה למשאבי מערכת, שרתים וחלקים אחרים של הרשת, אם כי הם עדיין יצטרכו גישה מקומית כדי להתחיל את השרשרת.

הוא גם גילה שהתיקון של מיקרוסופט לא ממש עבד מכיוון שתוקפים יכולים לעקוף אותו, ו-0Patch אישר זאת באחד מהפוסטים בבלוג שלהם.

הפגיעות טמונה בשירות פרופיל המשתמש, במיוחד בקוד שאחראי ליצירת א תיקיית פרופיל משתמש זמנית למקרה שתיקיית הפרופיל המקורית של המשתמש פגומה או נעולה עבור חלק סיבה.

עבד אלחמיד גילה שניתן לתקוף את התהליך (שבוצע כמערכת מקומית) של העתקת תיקיות וקבצים מתיקיית הפרופיל המקורית של המשתמש לזמנית באמצעות קישורים סמליים.

על ידי כך, צדדים שלישיים זדוניים ייצרו תיקיות הניתנות לכתיבה של התוקף במיקום מערכת שממנו תהליך מערכת שיושק לאחר מכן יטען ויבצע את ה-DLL של התוקף.

0Patch כתבה micropatch משלה כדי לכסות את המסלולים של מיקרוסופט ולסגור את הפגיעות. החברה אומרת שהתיקון מגן על כל גרסאות Windows המושפעות, כולל 20H2, 2004,1909 ו-Windows Server 2019.

ענקית הטכנולוגיה של רדמונד לא אמרה מתי היא תוציא תיקון רשמי, בהתחשב בכך שהיא עדיין רואה בכך בעיה בעדיפות נמוכה בגלל הגישה המקומית.

המשמעות היא שזמן זמן סביר יכול להיות השקת תוכנת December Patch Tuesday.

מה דעתך על כל הסיטואציה? שתף את דעתך איתנו בקטע ההערות למטה.

כיצד לשנות אייקון של קיצור דרך ב- Windows 10 בקלות

כיצד לשנות אייקון של קיצור דרך ב- Windows 10 בקלותאיך לחלונות 10

על מנת לגשת ליישום או לתוכנית או לקובץ ישירות משולחן העבודה, אנו משתמשים בקיצורי דרך. Windows מגיע עם סמל ברירת מחדל לכל סוג קיצור דרך ליישום. עם זאת, אם אנו רוצים לשנות את סמל ברירת המחדל, ל- Wind...

קרא עוד
Outlook לא מוריד את כל הודעות הדוא"ל מ- Fix Fix

Outlook לא מוריד את כל הודעות הדוא"ל מ- Fix Fixמִשׂרָדחלונות 10

לרוב נתקלנו במצב בו אנו רואים כי הודעות דואר נראות כשאתה מתחבר לשרת הדואר. עם זאת, כאשר אנו ניגשים לחשבון הדוא"ל מיישום MS Outlook, הודעות דואר אלה עדיין לא הורדו מהשרת. אתה אפילו שם לב כי מיילים נ...

קרא עוד
[נפתר] ל- Ethernet אין תצורת IP תקפה של Windows 10

[נפתר] ל- Ethernet אין תצורת IP תקפה של Windows 10רֶשֶׁתחלונות 10

בעיה נפוצה מאוד כמשתמש אתרנט שעומד בפניך היא ל- Ethernet אין תצורת IP תקפה שְׁגִיאָה. שגיאה זו קשורה ל- NIC (כרטיס ממשק רשת), חומרה המחברת כבל אתרנט למחשב האישי שלך לגישה לאינטרנט במחשב האישי שלך. ...

קרא עוד