ช่องโหว่ Zero-Day ของ Windows 10 จะได้รับการแก้ไขโดย micropatch ของบริษัทอื่น

Microsoft ยังไม่ได้แก้ไขช่องโหว่ Zero-day ใน Windows 10 อย่างครบถ้วน ซึ่งให้สิทธิ์ขั้นสูงแก่ผู้โจมตีที่ประสบความสำเร็จ อย่างไรก็ตาม, 0แพทช์ พัฒนาไมโครแพตช์อย่างไม่เป็นทางการซึ่งมีจุดมุ่งหมายเพื่อแก้ปัญหา

ข้อผิดพลาดนี้เป็นที่รู้จักโดยยักษ์ใหญ่ด้านเทคโนโลยีภายใต้นามแฝง CVE-2021-34484. Microsoft ได้ออกการแก้ไขในช่วงเดือนสิงหาคม Patch เมื่อต้นปีที่ผ่านมา ตามที่บริษัทระบุ ข้อบกพร่องคือปัญหาการลบไดเรกทอรีโดยอำเภอใจ

0Patch กำลังจะแก้ไขช่องโหว่ของ Windows นี้

เจ้าหน้าที่ของ Redmond ถือว่าสิ่งนี้มีความสำคัญต่ำ เนื่องจากผู้คุกคามจะต้องมีการเข้าถึงในเครื่องเพื่อใช้ประโยชน์จากระบบ อย่างไรก็ตาม ด้วยการเข้าถึงนั้น ผู้โจมตีจะสามารถลบโฟลเดอร์ได้เท่านั้น

อย่างไรก็ตาม นักวิจัยด้านความปลอดภัย Abdelhamid Naceri ในภายหลังพบว่าข้อบกพร่องอาจเป็นประตูสู่การเพิ่มสิทธิพิเศษ

สิ่งนี้จะทำให้ผู้คุกคามเข้าถึงทรัพยากรระบบ เซิร์ฟเวอร์ และส่วนอื่น ๆ ของเครือข่ายได้ แม้ว่าพวกเขาจะยังต้องการการเข้าถึงในพื้นที่เพื่อเริ่มต้นห่วงโซ่

นอกจากนี้ เขายังพบว่าการแก้ไขของ Microsoft ใช้งานไม่ได้จริงๆ เนื่องจากผู้โจมตีสามารถเลี่ยงผ่านได้ และ 0Patch ได้ยืนยันสิ่งนี้ในโพสต์หนึ่งในบล็อกของพวกเขา

instagram story viewer

ช่องโหว่อยู่ใน User Profile Service โดยเฉพาะในโค้ดที่รับผิดชอบในการสร้าง a โฟลเดอร์โปรไฟล์ผู้ใช้ชั่วคราว ในกรณีที่โฟลเดอร์โปรไฟล์เดิมของผู้ใช้เสียหายหรือถูกล็อกไว้บางส่วน เหตุผล.

Abdelhamid ค้นพบว่ากระบวนการ (ดำเนินการในฐานะ Local System) ของการคัดลอกโฟลเดอร์และไฟล์จากโฟลเดอร์โปรไฟล์ดั้งเดิมของผู้ใช้ไปยังโฟลเดอร์ชั่วคราวนั้นสามารถโจมตีได้ด้วยลิงก์สัญลักษณ์

โดยการทำเช่นนั้น บุคคลที่สามที่ประสงค์ร้ายจะสร้างโฟลเดอร์ที่สามารถเขียนได้โดยผู้โจมตีในตำแหน่งระบบซึ่งกระบวนการของระบบที่เปิดตัวในเวลาต่อมาจะโหลดและดำเนินการ DLL ของผู้โจมตี

0Patch เขียน micropatch ของตัวเองเพื่อปกปิดร่องรอยของ Microsoft และปิดช่องโหว่ บริษัทกล่าวว่าแพตช์นี้ปกป้อง Windows เวอร์ชันที่ได้รับผลกระทบทั้งหมด รวมถึง 20H2, 2004,1909 และ Windows Server 2019

ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ไม่ได้กล่าวว่าเมื่อใดที่จะเปิดตัวแพตช์อย่างเป็นทางการ เนื่องจากยังมองว่านี่เป็นปัญหาที่มีลำดับความสำคัญต่ำเนื่องจากการเข้าถึงในพื้นที่

ซึ่งหมายความว่า ETA ที่เป็นไปได้อาจเป็นการเปิดตัวซอฟต์แวร์ธันวาคม Patch Tuesday

คุณคิดอย่างไรกับสถานการณ์ทั้งหมด แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง

ช่องโหว่ Zero-Day ของ Windows 10 จะได้รับการแก้ไขโดย micropatch ของบริษัทอื่น

0Patch กำลังจะแก้ไขช่องโหว่ของ Windows นี้

รู้ว่าอะไรทำให้พีซีที่ใช้ Windows ของคุณขัดข้องด้วย whocrashed Windows 10

เซิร์ฟเวอร์ไม่ได้ลงทะเบียนกับ DCOM ภายในการแก้ไขการหมดเวลาที่จำเป็น Windows 10 ผิดพลาด

ไม่สามารถเริ่มบริการนโยบายการวินิจฉัย การเข้าถึงถูกปฏิเสธ – ข้อผิดพลาด 5 แก้ไข Windows 10 ผิดพลาด

ช่องโหว่ Zero-Day ของ Windows 10 จะได้รับการแก้ไขโดย micropatch ของบริษัทอื่น

0Patch กำลังจะแก้ไขช่องโหว่ของ Windows นี้

รู้ว่าอะไรทำให้พีซีที่ใช้ Windows ของคุณขัดข้องด้วย whocrashedWindows 10

เซิร์ฟเวอร์ไม่ได้ลงทะเบียนกับ DCOM ภายในการแก้ไขการหมดเวลาที่จำเป็นWindows 10ผิดพลาด

ไม่สามารถเริ่มบริการนโยบายการวินิจฉัย การเข้าถึงถูกปฏิเสธ – ข้อผิดพลาด 5 แก้ไขWindows 10ผิดพลาด

รู้ว่าอะไรทำให้พีซีที่ใช้ Windows ของคุณขัดข้องด้วย whocrashed Windows 10

เซิร์ฟเวอร์ไม่ได้ลงทะเบียนกับ DCOM ภายในการแก้ไขการหมดเวลาที่จำเป็น Windows 10 ผิดพลาด

ไม่สามารถเริ่มบริการนโยบายการวินิจฉัย การเข้าถึงถูกปฏิเสธ – ข้อผิดพลาด 5 แก้ไข Windows 10 ผิดพลาด