Выпущено неофициальное исправление для уязвимости Windows
- Категория: Windows 10
- Дата: 22-03-2022, 01:44
- Просмотров: 3 891
Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить.
Ошибка, о которой идет речь, — это дефект локального повышения привилегий (LPE) в службе Windows User Profile, который Microsoft пометила как CVE-2021-34484 и оценила в 7.8. Предположительно, проблема была исправлена компанией в Patch Tuesday за август 2021 года.
Несмотря на это, исследователь безопасности Абдельхамид Насери, который впервые обнаружил эту уязвимость еще в 2021 году, смог обойти исправление безопасности, предоставленное Microsoft. После этого Microsoft выпустила исправление в Patch Tuesday за январь 2022 года, но Насери снова смог обойти его во всех версиях Windows, кроме Server 2016.
Команда 0patch, которая часто выпускает неофициальные микропатчи для различных ошибок безопасности, обнаружила, что их микропатч не может быть использован этой угрозой. DLL-файл profext.dll, выпущенный 0patch, смог исправить проблему. Однако Microsoft, похоже, изменила этот DLL-файл и аннулировала патч, снова сделав системы пользователей уязвимыми.
Чтобы противостоять этому, команда 0patch перенесла свое исправление в новую версию profext.dll и сделала его доступным для загрузки. Команда заявляет:
Хотя наш собственный микропатч не удалось обойти с помощью нового трюка Абдельхамида, Microsoft изменила DLL-файл, для которого мы написали микропатч (profext.dll), а это означает, что нам пришлось перенести наш патч в новую версию этого DLL-файла, чтобы защитить пользователей, которые старательно применяют обновления Windows.
Мы перенесли наш микропатч в последнюю версию profext.dll для следующих версий Windows:
1. Windows 10 v21H1 (32 и 64 бит) обновлена с обновлениями за марта 2022 года
2. Windows 10 v20H2 (32 и 64 бит) обновлена с обновлениями за марта 2022 года
3. Windows 10 v1909 (32 и 64 бит) обновлена с обновлениями за марта 2022 года
4. 64-битная версия Windows Server 2019 с обновлениями за март 2022 года
Мы перенесли наш микропатч в последнюю версию profext.dll для следующих версий Windows:
1. Windows 10 v21H1 (32 и 64 бит) обновлена с обновлениями за марта 2022 года
2. Windows 10 v20H2 (32 и 64 бит) обновлена с обновлениями за марта 2022 года
3. Windows 10 v1909 (32 и 64 бит) обновлена с обновлениями за марта 2022 года
4. 64-битная версия Windows Server 2019 с обновлениями за март 2022 года
Вы можете посмотреть подробности использования патча здесь, но имейте в виду, что это неофициальный обходной путь.
Похожие новости
- Комментарии
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Пользователи онлайн
Всего на сайте: 22
Пользователей: 0
Гостей: 22
Роботы: Yandex
Пользователей: 0
Гостей: 22
Роботы: Yandex
+0
Новостей: 6411
+0
Комментариев: 1520
+0
Пользователей: 5016
Опрос Все опросы