Несправність Windows 10 виправлена ​​неофіційним патчем

Як багато хто з вас, можливо, знає, деякі помилки, які Microsoft оголосила як виправлені, все ще активно експлуатуються, і їх ще потрібно повністю усунути.

З огляду на це, помилка, про яку ми зараз говоримо, насправді є недоліком локального підвищення привілеїв (LPE) у службі профілю користувача Windows.

Microsoft вперше визнала цю вразливість з ідентифікатором CVE-2021-34484 і отримала оцінку CVSS v3 7,8, і нібито вона була виправлена ​​в серпневому оновленні вівторка 2021 року.

CVE-2021-34484 нарешті виправлено

Дослідник безпеки Абдельхамід Насері, який вперше виявив цю вразливість у 2021 році, зміг обійти виправлення безпеки, надане Microsoft.

Microsoft випустила своє наступне виправлення у вівторок у січні 2022 року, але Naceri знову зміг обійти його на всіх версіях Windows, крім Server 2016.

0 патч, який часто випускає неофіційні мікропатчі для різних помилок безпеки, виявив, що його мікропатч не можна використовувати цією загрозою.

Певний файл DLL profext.dll, виданий 0patch, зміг усунути проблему. Однак, здавалося б, Microsoft змінила цей файл DLL і анулювала виправлення, знову зробивши системи користувачів уразливими.

CVE-2021-34484 знову 0 дня для підтримуваних версій Windows. Уражені комп’ютери Windows, чия офіційна підтримка вже закінчилася (Windows 10 v1803, v1809 і v2004) і мають 0patch, цю вразливість не відкривали повторно.

Команда безпеки 0patch перенесла свій мікропатч на останню версію profext.dll у таких версіях Windows:

1. Windows 10 v21H1 (32 і 64 біт) оновлено оновленнями за березень 2022 року
2. Windows 10 v20H2 (32 і 64 біт)оновлено оновленнями за березень 2022 року
3. Windows 10 v1909 (32 і 64 біт)оновлено оновленнями за березень 2022 року
4. Windows Server 2019 64 біт оновлено оновленнями за березень 2022 року

Вищезгаданий патч можна знайти в їхньому блозі, але майте на увазі, що це неофіційний обхідний шлях.

Яка ваша думка щодо всієї цієї ситуації? Поділіться своїми думками з нами в розділі коментарів нижче.