Microsoft har ännu inte helt fixat en nolldagarssårbarhet i Windows 10 som ger eskalerade privilegier till framgångsrika angripare. Dock, 0 Patch utvecklat en inofficiell mikropatch som syftar till att lösa problemet.
Denna bugg är känd av teknikjätten under dess alias CVE-2021-34484. Microsoft utfärdade redan en fix under August Patch Tuesday tidigare i år. Enligt företaget är felet ett godtyckligt problem med borttagning av kataloger.
0Patch kommer att fixa denna Windows-sårbarhet
Redmond-tjänstemän ansåg att detta låg prioritet eftersom en hotaktör skulle behöva ha lokal tillgång för att utnyttja ett system. Trots det, med den åtkomsten, skulle angriparen bara kunna ta bort mappar.
Säkerhetsforskaren Abdelhamid Naceri fann dock senare att bristen också kan vara en inkörsport till privilegieupptrappning.
Detta skulle faktiskt ge hotaktören tillgång till systemresurser, servrar och andra delar av ett nätverk, även om de fortfarande skulle behöva lokal åtkomst för att starta kedjan.
Han fann också att Microsofts fix inte riktigt fungerade eftersom angripare kan kringgå den, och 0Patch bekräftade detta i ett av deras blogginlägg.
Sårbarheten ligger i User Profile Service, specifikt i koden som ansvarar för att skapa en tillfällig användarprofilmapp om användarens ursprungliga profilmapp är skadad eller låst för vissa anledning.
Abdelhamid upptäckte att processen (körd som lokalt system) att kopiera mappar och filer från användarens ursprungliga profilmapp till den tillfälliga kan attackeras med symboliska länkar.
Genom att göra det skulle skadliga tredje parter skapa mappar som kan skrivas av angripare på en systemplats från vilken en senare startad systemprocess skulle ladda och köra angriparens DLL.
0Patch skrev sin egen mikropatch för att täcka Microsofts spår och stänga sårbarheten. Företaget säger att patchen skyddar alla drabbade Windows-versioner, inklusive 20H2, 2004,1909 och Windows Server 2019.
Redmond-teknikjätten har inte sagt när den kommer att rulla ut en officiell patch, med tanke på att den fortfarande ser detta som en lågprioriterad fråga på grund av den lokala åtkomsten.
Detta betyder att en trolig ETA kan vara utrullningen av programvaran December Patch Tuesday.
Vad tycker du om hela situationen? Dela din åsikt med oss i kommentarsfältet nedan.
