- אולי אתה לא זוכר CVE-2021-34484, אבל מיקרוסופט אמרה שזה תוקן.
- שום דבר לא רחוק מהאמת, למעשה, כי זה הרגע התיישר.
- תיקון לא רשמי היה הפתרון לפגיעות הידועה הזו של Windows 10.
- בדוק לאילו גרסאות של Windows 10 באמת קיבלו את התיקון CVE-2021-34484.
כפי שרבים מכם אולי יודעים, כמה באגים שמיקרוסופט הכריזה עליהם כמתוקנים עדיין מנוצלים באופן פעיל ועדיין לא חוסלו לחלוטין.
עם זאת, הבאג שאנו מדברים עליו כרגע הוא למעשה פגם בהסלמה מקומית (LPE) בתוך שירות פרופיל המשתמש של Windows.
מיקרוסופט הכירה לראשונה בפגיעות זו עם המזהה CVE-2021-34484 וקיבלה ציון CVSS v3 של 7.8, והיא תוקנה כביכול באמצעות עדכון התיקון של אוגוסט 2021 ביום שלישי.
סוף סוף תוקן CVE-2021-34484
חוקר האבטחה Abdelhamid Naceri, שחפר לראשונה את הפגיעות הזו בשנת 2021, הצליח לעקוף את תיקון האבטחה שסופק על ידי מיקרוסופט.
מיקרוסופט פרסמה את התיקון הבא שלה באמצעות התיקון של ינואר 2022 ביום שלישי, אבל Naceri שוב הצליחה לעקוף אותו בכל גרסאות Windows מלבד Server 2016.
0patch, שלעיתים קרובות מנפיקה מיקרו-תיקון לא רשמי עבור באגי אבטחה שונים, גילתה שהמיקרו-תיקון שלו לא ניתן לניצול על ידי האיום הזה.
קובץ DLL מסוים של profext.dll שהונפק על ידי 0patch הצליח לתקן את הבעיה. עם זאת, לכאורה, מיקרוסופט שינתה את קובץ ה-DLL הזה וביטלה את התיקון, מה שהפך את מערכות המשתמשים לפגיעות שוב.
CVE-2021-34484 הוא שוב 0-יום בגרסאות Windows נתמכות. במחשבי Windows שהושפעו שהתמיכה הרשמית שלהם כבר הסתיימה (Windows 10 v1803, v1809 ו-v2004) ויש להם 0patch, לא נפתחה הפגיעות הזו מחדש.
צוות האבטחה ב-0patch העביר את ה-micropatch שלהם ל-prolext.dll העדכני ביותר בגרסאות Windows הבאות:
- Windows 10 v21H1 (32 ו-64 סיביות) עודכן עם עדכוני מרץ 2022
- Windows 10 v20H2 (32 ו-64 סיביות)עודכן עם עדכוני מרץ 2022
- Windows 10 v1909 (32 ו-64 סיביות)עודכן עם עדכוני מרץ 2022
- Windows Server 2019 64 סיביות עודכן עם עדכוני מרץ 2022
ניתן למצוא את התיקון הנ"ל בבלוג שלהם, אך זכור כי מדובר בפתרון לא רשמי.
מה דעתך על כל המצב הזה? שתף אותנו במחשבותיך בקטע ההערות למטה.
