ช่องโหว่ Zero-Day ของ Windows 10 จะได้รับการแก้ไขโดย micropatch ของบริษัทอื่น

0แพทช์

Microsoft ยังไม่ได้แก้ไขช่องโหว่ Zero-day ใน Windows 10 อย่างครบถ้วน ซึ่งให้สิทธิ์ขั้นสูงแก่ผู้โจมตีที่ประสบความสำเร็จ อย่างไรก็ตาม, 0แพทช์ พัฒนาไมโครแพตช์อย่างไม่เป็นทางการซึ่งมีจุดมุ่งหมายเพื่อแก้ปัญหา

ข้อผิดพลาดนี้เป็นที่รู้จักโดยยักษ์ใหญ่ด้านเทคโนโลยีภายใต้นามแฝง CVE-2021-34484. Microsoft ได้ออกการแก้ไขในช่วงเดือนสิงหาคม Patch เมื่อต้นปีที่ผ่านมา ตามที่บริษัทระบุ ข้อบกพร่องคือปัญหาการลบไดเรกทอรีโดยอำเภอใจ

0Patch กำลังจะแก้ไขช่องโหว่ของ Windows นี้

เจ้าหน้าที่ของ Redmond ถือว่าสิ่งนี้มีความสำคัญต่ำ เนื่องจากผู้คุกคามจะต้องมีการเข้าถึงในเครื่องเพื่อใช้ประโยชน์จากระบบ อย่างไรก็ตาม ด้วยการเข้าถึงนั้น ผู้โจมตีจะสามารถลบโฟลเดอร์ได้เท่านั้น

อย่างไรก็ตาม นักวิจัยด้านความปลอดภัย Abdelhamid Naceri ในภายหลังพบว่าข้อบกพร่องอาจเป็นประตูสู่การเพิ่มสิทธิพิเศษ

สิ่งนี้จะทำให้ผู้คุกคามเข้าถึงทรัพยากรระบบ เซิร์ฟเวอร์ และส่วนอื่น ๆ ของเครือข่ายได้ แม้ว่าพวกเขาจะยังต้องการการเข้าถึงในพื้นที่เพื่อเริ่มต้นห่วงโซ่

นอกจากนี้ เขายังพบว่าการแก้ไขของ Microsoft ใช้งานไม่ได้จริงๆ เนื่องจากผู้โจมตีสามารถเลี่ยงผ่านได้ และ 0Patch ได้ยืนยันสิ่งนี้ในโพสต์หนึ่งในบล็อกของพวกเขา

ช่องโหว่อยู่ใน User Profile Service โดยเฉพาะในโค้ดที่รับผิดชอบในการสร้าง a โฟลเดอร์โปรไฟล์ผู้ใช้ชั่วคราว ในกรณีที่โฟลเดอร์โปรไฟล์เดิมของผู้ใช้เสียหายหรือถูกล็อกไว้บางส่วน เหตุผล.

Abdelhamid ค้นพบว่ากระบวนการ (ดำเนินการในฐานะ Local System) ของการคัดลอกโฟลเดอร์และไฟล์จากโฟลเดอร์โปรไฟล์ดั้งเดิมของผู้ใช้ไปยังโฟลเดอร์ชั่วคราวนั้นสามารถโจมตีได้ด้วยลิงก์สัญลักษณ์

โดยการทำเช่นนั้น บุคคลที่สามที่ประสงค์ร้ายจะสร้างโฟลเดอร์ที่สามารถเขียนได้โดยผู้โจมตีในตำแหน่งระบบซึ่งกระบวนการของระบบที่เปิดตัวในเวลาต่อมาจะโหลดและดำเนินการ DLL ของผู้โจมตี

0Patch เขียน micropatch ของตัวเองเพื่อปกปิดร่องรอยของ Microsoft และปิดช่องโหว่ บริษัทกล่าวว่าแพตช์นี้ปกป้อง Windows เวอร์ชันที่ได้รับผลกระทบทั้งหมด รวมถึง 20H2, 2004,1909 และ Windows Server 2019

ยักษ์ใหญ่ด้านเทคโนโลยีของ Redmond ไม่ได้กล่าวว่าเมื่อใดที่จะเปิดตัวแพตช์อย่างเป็นทางการ เนื่องจากยังมองว่านี่เป็นปัญหาที่มีลำดับความสำคัญต่ำเนื่องจากการเข้าถึงในพื้นที่

ซึ่งหมายความว่า ETA ที่เป็นไปได้อาจเป็นการเปิดตัวซอฟต์แวร์ธันวาคม Patch Tuesday

คุณคิดอย่างไรกับสถานการณ์ทั้งหมด แบ่งปันความคิดเห็นของคุณกับเราในส่วนความคิดเห็นด้านล่าง

แก้ไข: ไอคอน 'รับแอป Windows 10' หายไป

แก้ไข: ไอคอน 'รับแอป Windows 10' หายไปWindows 10

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำ DriverFix:ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมด...

อ่านเพิ่มเติม
ไม่สามารถตั้งค่าสถานะการเริ่มอัตโนมัติล่าช้าได้ – ข้อผิดพลาดของบริการ Windows Windows

ไม่สามารถตั้งค่าสถานะการเริ่มอัตโนมัติล่าช้าได้ – ข้อผิดพลาดของบริการ Windows WindowsWindows 10

19 ตุลาคม 2020 โดย ชินผู้ใช้หลายคนรายงานว่าพวกเขาไม่สามารถตั้งค่าบริการบางอย่างในตัวจัดการบริการ windows เป็นโหมดอัตโนมัติและทำให้เกิดข้อผิดพลาด ข้อความแสดงข้อผิดพลาดระบุว่า ไม่สามารถตั้งค่าสถานะกา...

อ่านเพิ่มเติม
ไม่สามารถเรียกดูรูปภาพ iPhone ใน Windows 10 ได้หรือไม่ นี่คือการแก้ไข

ไม่สามารถเรียกดูรูปภาพ iPhone ใน Windows 10 ได้หรือไม่ นี่คือการแก้ไขปัญหาไอโฟนAdobeWindows 10

ผู้ใช้ iPhone หลายคนรายงานว่าไม่สามารถดูรูปภาพ iPhone บนพีซี Windows 10 ได้วิธีหนึ่งในการแก้ไขปัญหานี้คือเปลี่ยนไปใช้ซอฟต์แวร์พิเศษของบริษัทอื่นที่เข้ากันได้กับ iPhoneก่อนพยายามเข้าถึงไฟล์ ตรวจสอบใ...

อ่านเพิ่มเติม