Microsoft a „reparat” de două ori aceeași vulnerabilitate: de ce încă există

Microsoft a

Vulnerabilitatea de zero-day de escaladare locală a privilegiilor Windows are parte de o nouă remediere neoficială.

O vulnerabilitate Microsoft exploatată local (CVE-2021-34484) a fost remediată neoficial de 0patch, din nou. Găsit cu câteva luni în urmă în User Profile Service în Windows, 0patch a făcut ceea ce Microsoft aparent nu a putut să facă, anulând vulnerabilitatea zero-day de escaladare a privilegiilor care a lăsat utilizatorii Windows 10, Windows 11 și Windows Server deschiși hackerilor.

Când Microsoft nu a reușit să remedieze bug-ul înainte, patch-ul său a sfârșit prin a sparge patch-ul neoficial anterior al lui 0patch. Există, deci, o mulțime de conflicte între codificatori de diferite crezuri, ceea ce cu adevărat nu ajută.

Iată cum s-a jucat:

Descoperită și raportată de Abdelhamid Naceri, vulnerabilitatea a obținut un scor uriaș de 7,8 pe scara de pericol CVSS v3, deși nu am găsit niciun raport despre vulnerabilitatea exploatată.

Totuși, posibilitatea unor atacuri locale a fost foarte real, iar Bleeping Computer observă că, de la jumătatea anului 2021, vulnerabilitatea a fost marcată ca fiind rezolvată de mai multe ori, cu toate acestea ea încă există.

În august 2021, imediat după ce vulnerabilitatea a apărut pentru prima dată, Naceri a observat că ușa era lăsată întredeschisă. Patch-ul oficial Microsoft a remediat doar parțial problema, așa că Naceri a trimis un „dovadă de concept” pentru a demonstra că încă mai era posibil să ocolești patch-ul pe orice versiune de Windows.

Problema persistentă

Atunci a apărut 0patch cu primul său patch neoficial profext.dll, care a problema o vreme, până când Microsoft a încercat din nou în ianuarie 2022, marcând eroarea ca fiind remediată. Naceri a găsit rapid o modalitate de a ocoli rezolvarea și s-a dovedit că remedierea Microsoft a înlocuit fișierul adăugat de 0patch.

0patch a portat acum remedierea pentru cea mai recentă actualizare a corecțiilor Microsoft, așa că atâta timp cât ai un cont gratuit 0patch Central, ar trebui să poți obține micro-patch-ul și să anulezi deficiențele celui mai iubit Microsoft.

La rândul său, Microsoft a declarat că „suntem la cunoștință de acest raport și vom lua măsuri după cum este necesar pentru a proteja clienții”.