Microsoft ще не повністю виправила вразливість нульового дня в Windows 10, яка надає посилені привілеї успішним зловмисникам. однак, 0Патч розробив неофіційний мікропатч, який має на меті вирішити проблему.
Ця помилка відома технологічному гіганту під своїм псевдонімом CVE-2021-34484. Microsoft вже випустила виправлення під час серпневого виправлення у вівторок на початку цього року. За словами компанії, недоліком є довільна проблема видалення каталогу.
0Patch збирається виправити цю вразливість Windows
Офіційні особи Редмонда вважали це малопріоритетним, оскільки суб’єкт загрози повинен мати локальний доступ для використання системи. Незважаючи на це, з таким доступом зловмисник зможе видаляти лише папки.
Однак пізніше дослідник безпеки Абдельхамід Насері виявив, що недолік також може бути шлюзом до ескалації привілеїв.
Це фактично надасть суб’єкту загрози доступ до системних ресурсів, серверів та інших частин мережі, хоча для запуску ланцюга їм все одно потрібен локальний доступ.
Він також виявив, що виправлення Microsoft насправді не спрацювало, оскільки зловмисники можуть його обійти, і 0Patch підтвердив це в одному зі своїх дописів у блозі.
Уразливість полягає в службі профілів користувача, зокрема в коді, який відповідає за створення a тимчасова папка профілю користувача на випадок, якщо оригінальна папка профілю користувача пошкоджена або заблокована причина.
Абдельхамід виявив, що процес (виконується як локальна система) копіювання папок і файлів з оригінальної папки профілю користувача в тимчасову може бути атакований за допомогою символічних посилань.
Здійснюючи це, треті сторонні сторонні сторони створюють папки, доступні для запису зловмисником, у системному розташуванні, з якого згодом запущений системний процес завантажуватиме та виконує DLL зловмисника.
0Patch написав власний мікропатч, щоб закрити сліди Microsoft і закрити вразливість. У компанії стверджують, що виправлення захищає всі уражені версії Windows, включаючи 20H2, 2004, 1909 і Windows Server 2019.
Технологічний гігант Редмонда не сказав, коли він випустить офіційний патч, вважаючи, що він все ще вважає це питанням з низьким пріоритетом через локальний доступ.
Це означає, що вірогідною приблизною приблизною версією програмного забезпечення може бути випуск програмного забезпечення грудневого виправлення вівторок.
Як ви ставитеся до всієї ситуації? Поділіться з нами своєю думкою в розділі коментарів нижче.
