Falha do Windows 10 corrigida por um patch não oficial

How to effectively deal with bots on your site? The best protection against click fraud.
  • Você pode não se lembrar CVE-2021-34484, mas a Microsoft disse que foi corrigido.
  • Nada mais longe da verdade, na verdade, já que acabou de ser esclarecido.
  • Um patch não oficial foi a solução para essa vulnerabilidade conhecida do Windows 10.
  • Confira quais versões do Windows 10 realmente receberam a correção CVE-2021-34484.
erro do windows 10

Como muitos de vocês devem saber, alguns bugs que a Microsoft declarou como corrigidos ainda estão sendo explorados ativamente e ainda não foram completamente eliminados.

Dito isto, o bug sobre o qual estamos falando agora é, na verdade, uma falha de escalonamento de privilégio local (LPE) dentro do serviço de Perfil de Usuário do Windows.

A Microsoft reconheceu essa vulnerabilidade pela primeira vez com o ID CVE-2021-34484 e recebeu uma pontuação CVSS v3 de 7,8, e supostamente foi corrigida por meio da atualização Patch Tuesday de agosto de 2021.

CVE-2021-34484 finalmente foi corrigido

O pesquisador de segurança Abdelhamid Naceri, que desenterrou essa vulnerabilidade pela primeira vez em 2021, conseguiu contornar o patch de segurança fornecido pela Microsoft.

instagram story viewer

A Microsoft emitiu sua próxima correção por meio do Patch Tuesday de janeiro de 2022, mas Naceri mais uma vez conseguiu contorná-lo em todas as versões do Windows, exceto no Server 2016.

0patch, que geralmente emite micropatches não oficiais para vários bugs de segurança, descobriu que seu micropatch não era explorável por essa ameaça.

Um determinado arquivo DLL profext.dll emitido por 0patch foi capaz de corrigir o problema. No entanto, a Microsoft aparentemente modificou esse arquivo DLL e anulou o patch, tornando os sistemas dos usuários vulneráveis ​​novamente.

CVE-2021-34484 é novamente um dia 0 nas versões suportadas do Windows. Computadores Windows afetados cujo suporte oficial já havia terminado (Windows 10 v1803, v1809 e v2004) e possuem 0patch, não tiveram essa vulnerabilidade reaberta.

A equipe de segurança da 0patch portou seu micropatch para o profext.dll mais recente nas seguintes versões do Windows:

  1. Windows 10 v21H1 (32 e 64 bits) atualizado com atualizações de março de 2022
  2. Windows 10 v20H2 (32 e 64 bits)atualizado com atualizações de março de 2022
  3. Windows 10 v1909 (32 e 64 bits)atualizado com atualizações de março de 2022
  4. Windows Server 2019 64 bits atualizado com atualizações de março de 2022

O patch acima mencionado pode ser encontrado em seu blog, mas lembre-se de que esta é uma solução não oficial.

Qual é a sua opinião sobre toda esta situação? Compartilhe seus pensamentos conosco na seção de comentários abaixo.

Teachs.ru
Como reverter a rolagem do mouse e do touchpad no Windows 10

Como reverter a rolagem do mouse e do touchpad no Windows 10ComoWindows 10

Quer saber por que inverter a rolagem do mouse e não da maneira padrão? Bem, há um conjunto de usuários que prefere a rolagem reversa do mouse e do touchpad em seu sistema Windows 10, muito natural...

Consulte Mais informação
Como criar ou excluir a Microsoft e uma conta local no Windows 10

Como criar ou excluir a Microsoft e uma conta local no Windows 10ComoWindows 10

Quando você instala o sistema operacional Windows 10 pela primeira vez ou sempre que reinstalá-lo, geralmente é necessário criar uma nova conta que requer um id de e-mail e uma senha. Isso ajuda vo...

Consulte Mais informação
Como criar um ponto de restauração do sistema usando o prompt de comando / Powershell

Como criar um ponto de restauração do sistema usando o prompt de comando / PowershellComoWindows 10

Criar um ponto de restauração do sistema é uma das etapas mais importantes para garantir que você possa voltar a um estado anterior do Windows, se algo der errado com seu sistema e não puder ser co...

Consulte Mais informação
ig stories viewer