- Вы можете не помнить CVE-2021-34484, но Microsoft заявила, что она исправлена.
- На самом деле ничего более далекого от правды, так как это только что выяснили.
- Неофициальный патч был решением этой известной уязвимости Windows 10.
- Узнайте, какие версии Windows 10 действительно получили исправление CVE-2021-34484.
Как многие из вас, возможно, знают, некоторые ошибки, которые Microsoft объявила исправленными, все еще активно эксплуатируются и еще не полностью устранены.
При этом ошибка, о которой мы сейчас говорим, на самом деле является ошибкой локального повышения привилегий (LPE) внутри службы профилей пользователей Windows.
Microsoft впервые признала эту уязвимость с идентификатором CVE-2021-34484 и получила оценку CVSS v3 7,8, и предположительно она была исправлена с помощью обновления «Вторник исправлений» за август 2021 года.
CVE-2021-34484 наконец-то исправлена
Исследователь безопасности Абдельхамид Насери, который впервые обнаружил эту уязвимость еще в 2021 году, смог обойти исправление безопасности, предоставленное Microsoft.
Microsoft выпустила свое следующее исправление во вторник с исправлением за январь 2022 года, но Naceri снова смог обойти его во всех версиях Windows, кроме Server 2016.
0патч, который часто выпускает неофициальные микропатчи для различных ошибок безопасности, обнаружил, что его микропатч не может быть использован этой угрозой.
Определенный DLL-файл profext.dll, выпущенный 0patch, смог решить проблему. Однако Microsoft, по-видимому, изменила этот файл DLL и аннулировала патч, снова сделав системы пользователей уязвимыми.
CVE-2021-34484 снова является 0day для поддерживаемых версий Windows. На затронутых компьютерах с Windows, официальная поддержка которых уже закончилась (Windows 10 v1803, v1809 и v2004) и на которых установлено 0 исправление, эта уязвимость не была повторно открыта.
Команда безопасности 0patch перенесла свой микропатч на последнюю версию profext.dll в следующих версиях Windows:
- Windows 10 v21H1 (32- и 64-разрядная версии) обновлено с обновлениями за март 2022 г.
- Windows 10 v20H2 (32- и 64-разрядная версии)обновлено с обновлениями за март 2022 г.
- Windows 10 v1909 (32- и 64-разрядная версии)обновлено с обновлениями за март 2022 г.
- Windows Server 2019 64 бит обновлено с обновлениями за март 2022 г.
Вышеупомянутый патч можно найти в их блоге, но имейте в виду, что это неофициальный обходной путь.
Каково ваше мнение обо всей этой ситуации? Поделитесь с нами своими мыслями в разделе комментариев ниже.
