- Możesz nie pamiętać CVE-2021-34484, ale Microsoft powiedział, że to naprawiono.
- Właściwie to nic bardziej mylnego, skoro wszystko zostało wyjaśnione.
- Rozwiązaniem tej znanej luki w systemie Windows 10 była nieoficjalna łatka.
- Sprawdź, dla których wersji systemu Windows 10 naprawdę została naprawiona poprawka CVE-2021-34484.
Jak wielu z was może wiedzieć, niektóre błędy, które Microsoft uznał za naprawione, są nadal aktywnie wykorzystywane i nie zostały jeszcze całkowicie wyeliminowane.
Biorąc to pod uwagę, błąd, o którym teraz mówimy, jest w rzeczywistości błędem lokalnego eskalacji uprawnień (LPE) w usłudze profilu użytkownika systemu Windows.
Microsoft po raz pierwszy uznał tę lukę za pomocą identyfikatora CVE-2021-34484 i otrzymał wynik CVSS v3 równy 7,8, który podobno został załatany we wtorkowej aktualizacji łatki z sierpnia 2021 r.
CVE-2021-34484 w końcu został naprawiony
Badacz bezpieczeństwa Abdelhamid Naceri, który jako pierwszy odkrył tę lukę w 2021 roku, był w stanie ominąć poprawkę bezpieczeństwa dostarczoną przez Microsoft.
Microsoft wydał kolejną poprawkę za pośrednictwem łatki ze stycznia 2022 r., ale Naceri po raz kolejny był w stanie obejść ją we wszystkich wersjach systemu Windows z wyjątkiem Server 2016.
0poprawka, który często publikuje nieoficjalne mikrołaty dla różnych błędów bezpieczeństwa, stwierdził, że jego mikrołata nie może zostać wykorzystana przez to zagrożenie.
Pewien plik DLL profext.dll wydany przez 0patch był w stanie naprawić ten problem. Jednak Microsoft pozornie zmodyfikował ten plik DLL i unieważnił łatkę, co ponownie narażało systemy użytkowników.
CVE-2021-34484 jest ponownie dniem 0 w obsługiwanych wersjach systemu Windows. Zaatakowane komputery z systemem Windows, których oficjalne wsparcie już się zakończyło (Windows 10 v1803, v1809 i v2004) i mają 0patch, nie zostały ponownie otwarte.
Zespół ds. bezpieczeństwa w firmie 0patch przeniósł swoją mikropoprawkę do najnowszego pliku profext.dll w następujących wersjach systemu Windows:
- Windows 10 v21H1 (32 i 64-bitowy) zaktualizowany o aktualizacje z marca 2022 r.
- Windows 10 v20H2 (32 i 64-bitowy)zaktualizowany o aktualizacje z marca 2022 r.
- Windows 10 v1909 (32 i 64-bitowy)zaktualizowany o aktualizacje z marca 2022 r.
- Windows Server 2019 64-bitowy zaktualizowany o aktualizacje z marca 2022 r.
Wspomnianą wyżej łatkę można znaleźć na ich blogu, ale pamiętaj, że jest to nieoficjalne obejście.
Jaka jest twoja opinia na temat całej tej sytuacji? Podziel się z nami swoimi przemyśleniami w sekcji komentarzy poniżej.
![5 najlepszych animowanych programów wideo z tekstami piosenek [2021 Guide]](/f/8fa024644aebc642d8fe02f41ec32a86.jpg?width=300&height=460)
