แก้ไขข้อบกพร่องของ WIndows 10 โดยแพทช์ที่ไม่เป็นทางการ

หลายท่านคงทราบแล้ว บั๊กบางตัวที่ Microsoft ประกาศว่าได้รับการแก้ไขแล้วยังคงถูกนำไปใช้ประโยชน์อย่างจริงจังและยังไม่ถูกกำจัดโดยสิ้นเชิง

ดังที่กล่าวไปแล้ว ข้อบกพร่องที่เรากำลังพูดถึงอยู่ในขณะนี้ แท้จริงแล้วเป็นข้อบกพร่องในการเพิ่มระดับสิทธิ์ในเครื่อง (LPE) ภายในบริการโปรไฟล์ผู้ใช้ของ Windows

Microsoft ยอมรับช่องโหว่นี้เป็นครั้งแรกด้วยรหัส CVE-2021-34484 และได้รับคะแนน CVSS v3 7.8 และคาดว่าจะได้รับการแก้ไขผ่านการอัปเดต Patch Tuesday สิงหาคม 2021

CVE-2021-34484 ได้รับการแก้ไขในที่สุด

Abdelhamid Naceri นักวิจัยด้านความปลอดภัย ซึ่งค้นพบช่องโหว่นี้เป็นครั้งแรกในปี 2564 สามารถข้ามแพตช์ความปลอดภัยที่ Microsoft จัดหาให้

Microsoft ออกโปรแกรมแก้ไขครั้งต่อไปผ่านทาง Patch Tuesday มกราคม 2022 แต่ Naceri สามารถแก้ไขปัญหานี้ได้อีกครั้งใน Windows ทุกรุ่นยกเว้น Server 2016

0แพทช์ซึ่งมักจะออก micropatches อย่างไม่เป็นทางการสำหรับจุดบกพร่องด้านความปลอดภัยต่างๆ พบว่า micropatch นั้นไม่สามารถใช้ประโยชน์จากภัยคุกคามนี้ได้

ไฟล์ profext.dll DLL บางไฟล์ที่ออกโดย 0patch สามารถแก้ไขปัญหาได้ อย่างไรก็ตาม ดูเหมือนว่า Microsoft จะแก้ไขไฟล์ DLL นี้และทำให้โปรแกรมแก้ไขเป็นโมฆะ ทำให้ระบบของผู้ใช้มีช่องโหว่อีกครั้ง

CVE-2021-34484 เป็น 0 วันอีกครั้งในเวอร์ชัน Windows ที่รองรับ คอมพิวเตอร์ Windows ที่ได้รับผลกระทบซึ่งการสนับสนุนอย่างเป็นทางการได้สิ้นสุดลงแล้ว (Windows 10 v1803, v1809 และ v2004) และมี 0 patch ไม่ได้เปิดช่องโหว่นี้อีกครั้ง

ทีมรักษาความปลอดภัยที่ 0patch ย้าย micropatch ของพวกเขาไปที่ profext.dll ล่าสุดใน Windows เวอร์ชันต่อไปนี้:

1. Windows 10 v21H1 (32 & 64 บิต) อัปเดตด้วยการอัปเดตมีนาคม 2022
2. Windows 10 v20H2 (32 & 64 บิต)อัปเดตด้วยการอัปเดตมีนาคม 2022
3. Windows 10 v1909 (32 & 64 บิต)อัปเดตด้วยการอัปเดตมีนาคม 2022
4. Windows Server 2019 64 บิต อัปเดตด้วยการอัปเดตมีนาคม 2022

แพทช์ที่กล่าวถึงข้างต้นสามารถใช้ร่วมกับบล็อกของพวกเขาได้ แต่โปรดทราบว่านี่เป็นวิธีแก้ปัญหาที่ไม่เป็นทางการ

คุณคิดอย่างไรกับสถานการณ์ทั้งหมดนี้ แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง