- Možno si nepamätáte CVE-2021-34484, ale Microsoft povedal, že to bolo opravené.
- Vlastne nič ďalej od pravdy, keďže sa to práve vyjasnilo.
- Neoficiálna oprava bola riešením tejto známej zraniteľnosti Windowsu 10.
- Zistite, pre ktoré verzie systému Windows 10 bola oprava skutočne vybavená CVE-2021-34484.
Ako mnohí z vás možno vedia, niektoré chyby, ktoré Microsoft deklaroval ako opravené, sa stále aktívne využívajú a musia byť ešte úplne odstránené.
Ako už bolo povedané, chyba, o ktorej práve hovoríme, je v skutočnosti chyba eskalácie miestnych privilégií (LPE) v rámci služby Windows User Profile.
Spoločnosť Microsoft najprv uznala túto zraniteľnosť pomocou ID CVE-2021-34484 a získala skóre CVSS v3 7,8 a bola údajne opravená prostredníctvom aktualizácie Patch Tuesday v auguste 2021.
CVE-2021-34484 bol konečne opravený
Bezpečnostný výskumník Abdelhamid Naceri, ktorý prvýkrát objavil túto zraniteľnosť už v roku 2021, dokázal obísť bezpečnostnú opravu od spoločnosti Microsoft.
Spoločnosť Microsoft vydala svoju ďalšiu opravu prostredníctvom opravného utorka z januára 2022, ale Naceri ju opäť dokázala obísť vo všetkých verziách systému Windows okrem Server 2016.
0náplasť, ktorá často vydáva neoficiálne mikrozáplaty pre rôzne bezpečnostné chyby, zistila, že jej mikrozáplata nie je zneužiteľná touto hrozbou.
Určitý súbor DLL profext.dll vydaný 0patch dokázal problém vyriešiť. Spoločnosť Microsoft však zdanlivo upravila tento súbor DLL a zrušila opravu, čím sa systémy používateľov opäť stali zraniteľnými.
CVE-2021-34484 je opäť 0 dní na podporovaných verziách systému Windows. Ovplyvnené počítače so systémom Windows, ktorých oficiálna podpora už skončila (Windows 10 v1803, v1809 a v2004) a majú opravu 0, nemali túto chybu zabezpečenia znovu otvorenú.
Bezpečnostný tím v 0patch preniesol svoju mikropatch na najnovšiu verziu profext.dll v nasledujúcich verziách systému Windows:
- Windows 10 v21H1 (32 a 64 bit) aktualizované aktualizáciami z marca 2022
- Windows 10 v20H2 (32 a 64 bit)aktualizované aktualizáciami z marca 2022
- Windows 10 v1909 (32 a 64 bit)aktualizované aktualizáciami z marca 2022
- Windows Server 2019 64 bit aktualizované aktualizáciami z marca 2022
Vyššie uvedený patch možno nájsť na ich blogu, ale majte na pamäti, že ide o neoficiálne riešenie.
Aký je váš názor na celú túto situáciu? Podeľte sa s nami o svoje myšlienky v sekcii komentárov nižšie.