Microsoft еще предстоит полностью устранить уязвимость нулевого дня в Windows 10, которая дает расширенные привилегии успешным злоумышленникам. Тем не мение, 0 Патч разработал неофициальный микропатч, призванный решить эту проблему.
Эта ошибка известна технологическому гиганту под своим псевдонимом. CVE-2021-34484. Microsoft уже выпустила исправление во вторник августа в этом году. По заявлению компании, недостаток заключается в произвольном удалении каталога.
0Patch собирается исправить эту уязвимость Windows
Представители Редмонда посчитали это низким приоритетом, потому что злоумышленник должен иметь локальный доступ для использования системы. Тем не менее, с таким доступом злоумышленник сможет только удалить папки.
Однако позже исследователь безопасности Абдельхамид Насери обнаружил, что этот недостаток также может быть шлюзом к эскалации привилегий.
Это фактически предоставит злоумышленнику доступ к системным ресурсам, серверам и другим частям сети, хотя им все равно потребуется локальный доступ для запуска цепочки.
Он также обнаружил, что исправление Microsoft на самом деле не работает, потому что злоумышленники могут его обойти, и 0Patch подтвердил это в одном из своих сообщений в блоге.
Уязвимость кроется в службе профилей пользователей, в частности в коде, отвечающем за создание временная папка профиля пользователя на случай, если исходная папка профиля пользователя повреждена или заблокирована для некоторых причина.
Абдельхамид обнаружил, что процесс (выполняемый как локальная система) копирования папок и файлов из исходной папки профиля пользователя во временную может быть атакован с помощью символических ссылок.
Поступая таким образом, третьи злоумышленники будут создавать папки, доступные для записи злоумышленнику, в системном местоположении, из которых запускаемый впоследствии системный процесс будет загружать и выполнять DLL злоумышленника.
0Patch написал собственный микропатч, чтобы скрыть следы Microsoft и закрыть уязвимость. Компания заявляет, что патч защищает все уязвимые версии Windows, включая 20H2, 2004,1909 и Windows Server 2019.
Технический гигант из Редмонда не сказал, когда он выпустит официальный патч, учитывая, что он по-прежнему считает это проблемой с низким приоритетом из-за локального доступа.
Это означает, что вероятным ETA может быть выпуск программного обеспечения December Patch Tuesday.
Как вы оцениваете ситуацию в целом? Поделитесь с нами своим мнением в разделе комментариев ниже.
