Мицрософт тек треба да у потпуности поправи рањивост нултог дана у оперативном систему Виндовс 10 која даје повећане привилегије успешним нападачима. Међутим, 0Патцх развио незваничну микрозакрпу која има за циљ да реши проблем.
Ова грешка позната је техничком гиганту под својим псеудонимом ЦВЕ-2021-34484. Мицрософт је већ издао исправку током августовске закрпе у уторак раније ове године. Према компанији, мана је произвољан проблем брисања директоријума.
0Патцх ће поправити ову рањивост Виндовс-а
Званичници Редмонда су ово сматрали ниским приоритетом јер би актер претње морао да има локални приступ да би искористио систем. Упркос томе, са тим приступом, нападач би могао само да избрише фасцикле.
Међутим, истраживач безбедности Абделхамид Нацери је касније открио да би мана могла бити и капија за ескалацију привилегија.
Ово би заправо дало актеру претње приступ системским ресурсима, серверима и другим деловима мреже, иако би им и даље био потребан локални приступ за покретање ланца.
Такође је открио да Мицрософтова поправка није заиста функционисала јер нападачи могу да је заобиђу, а 0Патцх је то потврдио у једном од својих постова на блогу.
Рањивост лежи у услузи корисничких профила, посебно у коду одговорном за креирање а привремена фасцикла корисничког профила у случају да је оригинална фасцикла корисничког профила оштећена или закључана за неке разлог.
Абделхамид је открио да процес (извршен као локални систем) копирања фасцикли и датотека из оригиналне фасцикле профила корисника у привремени може бити нападнут симболичким везама.
На тај начин, злонамерне треће стране би креирале фасцикле које може да упише нападач на системској локацији са које би накнадно покренути системски процес учитао и извршио нападачев ДЛЛ.
0Патцх је написао сопствену микрозакрпу како би покрио Мицрософтове трагове и затворио рањивост. Компанија каже да закрпа штити све погођене верзије оперативног система Виндовс, укључујући 20Х2, 2004, 1909 и Виндовс Сервер 2019.
Технолошки гигант из Редмонда није рекао када ће објавити званичну закрпу, с обзиром да то и даље види као проблем ниског приоритета због локалног приступа.
То значи да би вероватан ЕТА могао бити увођење софтвера у уторак за децембарску закрпу.
Шта мислите о целој ситуацији? Поделите своје мишљење са нама у одељку за коментаре испод.
