„Microsoft“ dar turi iki galo ištaisyti nulinės dienos „Windows 10“ pažeidžiamumą, suteikiantį išplėstines privilegijas sėkmingiems užpuolikams. Tačiau 0 pleistras sukūrė neoficialų mikropatchą, kuria siekiama išspręsti problemą.
Šią klaidą technologijų milžinas žino savo slapyvardžiu CVE-2021-34484. „Microsoft“ jau paskelbė pataisą šių metų rugpjūčio pataisų antradienį. Bendrovės teigimu, klaida yra savavališka katalogų ištrynimo problema.
„0Patch“ ištaisys šį „Windows“ pažeidžiamumą
Redmondo pareigūnai manė, kad tai yra žemas prioritetas, nes grėsmės veikėjas turės turėti vietinę prieigą, kad galėtų išnaudoti sistemą. Nepaisant to, turėdamas tokią prieigą, užpuolikas galės ištrinti tik aplankus.
Tačiau saugumo tyrinėtojas Abdelhamidas Naceri vėliau išsiaiškino, kad trūkumas taip pat gali būti vartai į privilegijų eskalavimą.
Tai iš tikrųjų suteiktų grėsmės veikėjui prieigą prie sistemos išteklių, serverių ir kitų tinklo dalių, nors norint pradėti grandinę, jiems vis tiek reikės vietinės prieigos.
Jis taip pat nustatė, kad „Microsoft“ taisymas iš tikrųjų neveikė, nes užpuolikai gali ją apeiti, o „0Patch“ tai patvirtino viename iš savo tinklaraščio įrašų.
Pažeidžiamumas slypi vartotojo profilio tarnyboje, ypač kode, atsakingame už a laikinas vartotojo profilio aplankas, jei pradinis vartotojo profilio aplankas yra pažeistas arba kai kuriems užrakintas priežastis.
Abdelhamidas išsiaiškino, kad aplankų ir failų kopijavimo iš pirminio vartotojo profilio aplanko į laikinąjį procesą (vykdomą kaip vietinę sistemą) galima užpulti simbolinėmis nuorodomis.
Taip elgdamosi kenkėjiškos trečiosios šalys sukurs užpuoliko įrašomus aplankus sistemos vietoje, iš kurių vėliau paleistas sistemos procesas įkeltų ir vykdytų užpuoliko DLL.
„0Patch“ parašė savo mikropataisą, kad padengtų „Microsoft“ pėdsakus ir uždarytų pažeidžiamumą. Bendrovė teigia, kad pleistras apsaugo visas paveiktas Windows versijas, įskaitant 20H2, 2004, 1909 ir Windows Server 2019.
Redmondo technologijų milžinė nepasakė, kada išleis oficialų pataisą, nes mano, kad tai vis dar yra mažo prioriteto problema dėl vietinės prieigos.
Tai reiškia, kad tikėtinas ETA gali būti gruodžio mėnesio pataisų antradienio programinės įrangos diegimas.
Kaip vertinate visą situaciją? Pasidalykite savo nuomone su mumis toliau pateiktame komentarų skyriuje.
