Defecțiunea Windows 10 remediată printr-un patch neoficial

  • S-ar putea să nu-ți amintești CVE-2021-34484, dar Microsoft a spus că a fost remediat.
  • Nimic mai departe de adevăr, de fapt, din moment ce tocmai s-a îndreptat.
  • Un patch neoficial a fost soluția la această cunoscută vulnerabilitate Windows 10.
  • Vedeți pentru ce versiuni de Windows 10 au primit cu adevărat remedierea CVE-2021-34484.
bug windows 10

După cum probabil știți mulți dintre voi, unele erori pe care Microsoft le-a declarat ca fiind remediate sunt încă exploatate activ și încă nu au fost complet eliminate.

Acestea fiind spuse, eroarea despre care vorbim acum este de fapt o defecțiune locală de escaladare a privilegiilor (LPE) în cadrul serviciului Windows User Profile.

Microsoft a recunoscut prima dată această vulnerabilitate cu ID-ul CVE-2021-34484 și a primit un scor CVSS v3 de 7,8 și se presupune că a fost corectată prin actualizarea Patch Tuesday din august 2021.

CVE-2021-34484 a fost remediat în sfârșit

Cercetătorul de securitate Abdelhamid Naceri, care a descoperit prima dată această vulnerabilitate în 2021, a reușit să ocolească patch-ul de securitate oferit de Microsoft.

Microsoft și-a emis următoarea remediere prin intermediul Patch-ului din ianuarie 2022, marți, dar Naceri a reușit să o ocolească pe toate versiunile de Windows, cu excepția Server 2016.

0patch, care emite adesea micropatch-uri neoficiale pentru diverse erori de securitate, a constatat că micropatch-ul său nu era exploatat de această amenințare.

Un anumit fișier DLL profext.dll emis de 0patch a reușit să remedieze problema. Cu toate acestea, se pare că Microsoft a modificat acest fișier DLL și a anulat patch-ul, făcând din nou sistemele utilizatorilor vulnerabile.

CVE-2021-34484 este din nou o zi 0 pentru versiunile Windows acceptate. Computerele Windows afectate al căror suport oficial se terminase deja (Windows 10 v1803, v1809 și v2004) și au 0patch, nu au avut această vulnerabilitate redeschisă.

Echipa de securitate de la 0patch și-a portat micropatch-ul la cel mai recent profext.dll pe următoarele versiuni de Windows:

  1. Windows 10 v21H1 (32 și 64 de biți) actualizat cu actualizările din martie 2022
  2. Windows 10 v20H2 (32 și 64 de biți)actualizat cu actualizările din martie 2022
  3. Windows 10 v1909 (32 și 64 de biți)actualizat cu actualizările din martie 2022
  4. Windows Server 2019 pe 64 de biți actualizat cu actualizările din martie 2022

Patch-ul menționat mai sus poate fi găsit pe blogul lor, dar rețineți că aceasta este o soluție neoficială.

Ce părere aveți despre toată această situație? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.

Remediere: Setările de afișare NVIDIA nu sunt probleme disponibile în Windows 11 sau 10

Remediere: Setările de afișare NVIDIA nu sunt probleme disponibile în Windows 11 sau 10Windows 10Windows 11Grafică

Cardurile NVIDIA sunt folosite de mulți utilizatori din întreaga lume. De obicei funcționează destul de bine, dar uneori întâmpină unele probleme. Unii utilizatori NVIDIA s-au plâns de o problemă l...

Citeste mai mult
Cum să dezactivați întârzierea de pornire în timpul pornirii în Windows 11 sau 10

Cum să dezactivați întârzierea de pornire în timpul pornirii în Windows 11 sau 10LansareWindows 10Windows 11

Windows folosește un temporizator de întârziere la pornire pentru a permite încărcarea unor aplicații/servicii în timpul procesului de pornire. Dar, această întârziere la pornire poate fi uriașă da...

Citeste mai mult
Cum să urmăriți un laptop cu Windows furat

Cum să urmăriți un laptop cu Windows furatCum SăWindows 10Windows 11

Unul dintre cele mai grave coșmaruri din zilele noastre ar putea fi laptopul lipsă sau furat. Nu contează doar valoarea laptopului, ci ceea ce este chiar înfricoșător este că cineva are acces compl...

Citeste mai mult