Firma Microsoft musi jeszcze w pełni naprawić lukę dnia zerowego w systemie Windows 10, która daje eskalowane uprawnienia skutecznym atakującym. Jednakże, 0Patch opracował nieoficjalny mikropatch, który ma na celu rozwiązanie problemu.
Ten błąd jest znany gigantowi technologicznemu pod swoim aliasem CVE-2021-34484. Microsoft już wydał poprawkę podczas sierpniowej łaty we wtorek na początku tego roku. Według firmy wada jest przypadkowym problemem związanym z usuwaniem katalogów.
0Patch naprawi tę lukę w systemie Windows
Urzędnicy z Redmond uznali to za niski priorytet, ponieważ podmiot zajmujący się zagrożeniem musiałby mieć lokalny dostęp, aby wykorzystać system. Mimo to przy takim dostępie osoba atakująca będzie mogła jedynie usuwać foldery.
Jednak badacz bezpieczeństwa Abdelhamid Naceri odkrył później, że usterka może być również bramą do eskalacji uprawnień.
W rzeczywistości dałoby to podmiotowi zagrożenia dostęp do zasobów systemowych, serwerów i innych części sieci, chociaż nadal potrzebowałby lokalnego dostępu do uruchomienia łańcucha.
Odkrył również, że poprawka Microsoftu tak naprawdę nie działała, ponieważ atakujący mogą ją ominąć, a 0Patch potwierdził to w jednym ze swoich postów na blogu.
Luka tkwi w usłudze profilu użytkownika, a konkretnie w kodzie odpowiedzialnym za tworzenie tymczasowy folder profilu użytkownika na wypadek uszkodzenia lub zablokowania oryginalnego folderu profilu użytkownika powód.
Abdelhamid odkrył, że proces (wykonywany jako system lokalny) kopiowania folderów i plików z oryginalnego folderu profilu użytkownika do tymczasowego może zostać zaatakowany przy użyciu dowiązań symbolicznych.
W ten sposób złośliwe strony trzecie utworzyłyby foldery do zapisu przez atakującego w lokalizacji systemowej, z której następnie uruchomiony proces systemowy ładowałby i wykonywał bibliotekę DLL napastnika.
0Patch napisał własną mikrołatkę, aby zakryć ślady Microsoftu i wyeliminować lukę. Firma twierdzi, że łatka chroni wszystkie wersje systemu Windows, których dotyczy problem, w tym 20H2, 2004,1909 i Windows Server 2019.
Gigant technologiczny z Redmond nie powiedział, kiedy wyda oficjalną łatkę, biorąc pod uwagę, że nadal uważa to za problem o niskim priorytecie ze względu na lokalny dostęp.
Oznacza to, że prawdopodobnym ETA może być wprowadzenie oprogramowania we wtorek w grudniu.
Jakie jest Twoje zdanie na temat całej sytuacji? Podziel się z nami swoją opinią w sekcji komentarzy poniżej.
