Windows 10 Zero-Day sårbarhet som ska åtgärdas av tredje parts mikropatch

0 patch

Microsoft har ännu inte helt fixat en nolldagarssårbarhet i Windows 10 som ger eskalerade privilegier till framgångsrika angripare. Dock, 0 Patch utvecklat en inofficiell mikropatch som syftar till att lösa problemet.

Denna bugg är känd av teknikjätten under dess alias CVE-2021-34484. Microsoft utfärdade redan en fix under August Patch Tuesday tidigare i år. Enligt företaget är felet ett godtyckligt problem med borttagning av kataloger.

0Patch kommer att fixa denna Windows-sårbarhet

Redmond-tjänstemän ansåg att detta låg prioritet eftersom en hotaktör skulle behöva ha lokal tillgång för att utnyttja ett system. Trots det, med den åtkomsten, skulle angriparen bara kunna ta bort mappar.

Säkerhetsforskaren Abdelhamid Naceri fann dock senare att bristen också kan vara en inkörsport till privilegieupptrappning.

Detta skulle faktiskt ge hotaktören tillgång till systemresurser, servrar och andra delar av ett nätverk, även om de fortfarande skulle behöva lokal åtkomst för att starta kedjan.

Han fann också att Microsofts fix inte riktigt fungerade eftersom angripare kan kringgå den, och 0Patch bekräftade detta i ett av deras blogginlägg.

Sårbarheten ligger i User Profile Service, specifikt i koden som ansvarar för att skapa en tillfällig användarprofilmapp om användarens ursprungliga profilmapp är skadad eller låst för vissa anledning.

Abdelhamid upptäckte att processen (körd som lokalt system) att kopiera mappar och filer från användarens ursprungliga profilmapp till den tillfälliga kan attackeras med symboliska länkar.

Genom att göra det skulle skadliga tredje parter skapa mappar som kan skrivas av angripare på en systemplats från vilken en senare startad systemprocess skulle ladda och köra angriparens DLL.

0Patch skrev sin egen mikropatch för att täcka Microsofts spår och stänga sårbarheten. Företaget säger att patchen skyddar alla drabbade Windows-versioner, inklusive 20H2, 2004,1909 och Windows Server 2019.

Redmond-teknikjätten har inte sagt när den kommer att rulla ut en officiell patch, med tanke på att den fortfarande ser detta som en lågprioriterad fråga på grund av den lokala åtkomsten.

Detta betyder att en trolig ETA kan vara utrullningen av programvaran December Patch Tuesday.

Vad tycker du om hela situationen? Dela din åsikt med oss ​​i kommentarsfältet nedan.

Fix DVD som inte spelas i Windows 10 [Löst]

Fix DVD som inte spelas i Windows 10 [Löst]Windows 10

Microsoft försöker alltid göra Windows användarvänligt i alla aspekter. Windows 10 är ett tydligt exempel på det. Den har massor av nya funktioner, tillsammans med gamla funktioner med en tweak. Me...

Läs mer
Fixa muspekaren som hoppar runt i Windows 10

Fixa muspekaren som hoppar runt i Windows 10Windows 10

Om du står inför muspekaren hoppar / fastnar i Windows 10, läs vidare. Många användare har rapporterat ett problem där de inte kan använda sina bärbara datorer, för när de försöker klicka på någon ...

Läs mer
Fix Sök Fungerar inte i Windows 10 [Löst]

Fix Sök Fungerar inte i Windows 10 [Löst]Windows 10

Många användare har rapporterat att de har problem när de försöker använda sökfunktionen med eller utan Cortana. Här är en lista över alla metoder som du enkelt kan testa själv för att åtgärda prob...

Läs mer