- S-ar putea să nu-ți amintești CVE-2021-34484, dar Microsoft a spus că a fost remediat.
- Nimic mai departe de adevăr, de fapt, din moment ce tocmai s-a îndreptat.
- Un patch neoficial a fost soluția la această cunoscută vulnerabilitate Windows 10.
- Vedeți pentru ce versiuni de Windows 10 au primit cu adevărat remedierea CVE-2021-34484.
După cum probabil știți mulți dintre voi, unele erori pe care Microsoft le-a declarat ca fiind remediate sunt încă exploatate activ și încă nu au fost complet eliminate.
Acestea fiind spuse, eroarea despre care vorbim acum este de fapt o defecțiune locală de escaladare a privilegiilor (LPE) în cadrul serviciului Windows User Profile.
Microsoft a recunoscut prima dată această vulnerabilitate cu ID-ul CVE-2021-34484 și a primit un scor CVSS v3 de 7,8 și se presupune că a fost corectată prin actualizarea Patch Tuesday din august 2021.
CVE-2021-34484 a fost remediat în sfârșit
Cercetătorul de securitate Abdelhamid Naceri, care a descoperit prima dată această vulnerabilitate în 2021, a reușit să ocolească patch-ul de securitate oferit de Microsoft.
Microsoft și-a emis următoarea remediere prin intermediul Patch-ului din ianuarie 2022, marți, dar Naceri a reușit să o ocolească pe toate versiunile de Windows, cu excepția Server 2016.
0patch, care emite adesea micropatch-uri neoficiale pentru diverse erori de securitate, a constatat că micropatch-ul său nu era exploatat de această amenințare.
Un anumit fișier DLL profext.dll emis de 0patch a reușit să remedieze problema. Cu toate acestea, se pare că Microsoft a modificat acest fișier DLL și a anulat patch-ul, făcând din nou sistemele utilizatorilor vulnerabile.
CVE-2021-34484 este din nou o zi 0 pentru versiunile Windows acceptate. Computerele Windows afectate al căror suport oficial se terminase deja (Windows 10 v1803, v1809 și v2004) și au 0patch, nu au avut această vulnerabilitate redeschisă.
Echipa de securitate de la 0patch și-a portat micropatch-ul la cel mai recent profext.dll pe următoarele versiuni de Windows:
- Windows 10 v21H1 (32 și 64 de biți) actualizat cu actualizările din martie 2022
- Windows 10 v20H2 (32 și 64 de biți)actualizat cu actualizările din martie 2022
- Windows 10 v1909 (32 și 64 de biți)actualizat cu actualizările din martie 2022
- Windows Server 2019 pe 64 de biți actualizat cu actualizările din martie 2022
Patch-ul menționat mai sus poate fi găsit pe blogul lor, dar rețineți că aceasta este o soluție neoficială.
Ce părere aveți despre toată această situație? Împărtășește-ți gândurile cu noi în secțiunea de comentarii de mai jos.
