Korporācijai Microsoft vēl ir pilnībā jānovērš Windows 10 nulles dienas ievainojamība, kas veiksmīgiem uzbrucējiem piešķir paplašinātas privilēģijas. tomēr 0 ielāps izstrādāja neoficiālu mikroplāksteri, kura mērķis ir atrisināt problēmu.
Šo kļūdu tehnoloģiju gigants pazīst ar savu aizstājvārdu CVE-2021-34484. Microsoft jau izdeva labojumu šī gada augusta ielāpu otrdienā. Pēc uzņēmuma domām, kļūda ir patvaļīga direktoriju dzēšanas problēma.
0Patch novērsīs šo Windows ievainojamību
Redmondas amatpersonas to uzskatīja par zemu prioritāti, jo apdraudējuma dalībniekam būtu nepieciešama vietēja piekļuve, lai izmantotu sistēmu. Tomēr ar šo piekļuvi uzbrucējs varēs dzēst tikai mapes.
Tomēr drošības pētnieks Abdelhamids Naceri vēlāk atklāja, ka šis trūkums varētu būt arī vārti uz privilēģiju eskalāciju.
Tas faktiski nodrošinātu apdraudējuma dalībniekiem piekļuvi sistēmas resursiem, serveriem un citām tīkla daļām, lai gan ķēdes palaišanai viņiem joprojām būtu nepieciešama vietēja piekļuve.
Viņš arī atklāja, ka Microsoft labojums īsti nedarbojās, jo uzbrucēji to var apiet, un 0Patch to apstiprināja vienā no saviem emuāra ierakstiem.
Ievainojamība slēpjas lietotāja profila pakalpojumā, jo īpaši kodā, kas ir atbildīgs par a pagaidu lietotāja profila mape, ja lietotāja sākotnējā profila mape ir bojāta vai bloķēta iemesls.
Abdelhamids atklāja, ka mapju un failu kopēšanas process no lietotāja sākotnējās profila mapes uz pagaidu mapi (tiek izpildīts kā vietējā sistēma) var tikt uzbrukts ar simboliskām saitēm.
Šādi rīkojoties, ļaunprātīgas trešās puses sistēmas atrašanās vietā izveidos uzbrucēja ierakstāmas mapes, no kurām pēc tam palaists sistēmas process ielādēs un izpildīs uzbrucēja DLL.
0Patch uzrakstīja savu mikroielāpu, lai segtu Microsoft ierakstus un aizvērtu ievainojamību. Uzņēmums saka, ka ielāps aizsargā visas ietekmētās Windows versijas, tostarp 20H2, 2004, 1909 un Windows Server 2019.
Redmondas tehnoloģiju gigants nav teicis, kad tas izlaidīs oficiālu ielāpu, uzskatot, ka tas joprojām uzskata to par zemas prioritātes problēmu vietējās piekļuves dēļ.
Tas nozīmē, ka ticams ETA varētu būt decembra ielāpu otrdienas programmatūras izlaišana.
Kāds ir jūsu viedoklis par visu situāciju? Kopīgojiet savu viedokli ar mums komentāru sadaļā zemāk.
