تم إصلاح ثغرة أمنية مستغلة محليًا من Microsoft (CVE-2021-34484) بشكل غير رسمي بواسطة net heroes 0patch. تكرارا. تم العثور على 0patch قبل عدة أشهر في خدمة ملف تعريف مستخدم Windows ، وقد قامت شركة 10patch بما لم تكن Microsoft قادرة على القيام به على ما يبدو ، مما أدى إلى إبطال تصعيد الامتياز للثغرة الأمنية التي كانت تترك مستخدمي Windows 11 و Windows XNUMX و Windows Server مفتوحين أمام المتسللين.

عندما فشلت Microsoft في إصلاح الخطأ من قبل ، انتهى الأمر في الواقع إلى كسر التصحيح السابق غير الرسمي لـ 0patch. هناك الكثير من التجاذب بين المبرمجين من مختلف المذاهب ، إذن ، وهذا لا يساعد حقًا. إليك كيف تم ذلك:

اكتشفها وأبلغ عنها عبد الحميد نصري، سجلت الثغرة الأمنية 7.8 على مقياس الخطر CVSS v3 ، على الرغم من أننا لا نستطيع العثور على أي تقارير عن استغلال الثغرة الأمنية.

ومع ذلك ، فإن احتمالية حصول المهاجمين المحليين على حقوق المسؤول كانت حقيقية جدًا ، و Bubbing الكمبيوتر يشير إلى أنه منذ منتصف عام 2021 ، كانت الثغرة الأمنية تم وضع علامة محلول عدة مرات ، على الرغم من الضعف لا يزال قائما.

بالعودة إلى أغسطس 2021 ، بعد ظهور الثغرة لأول مرة ، لاحظ نصيري أن الباب قد تركه مفتوحًا. قام التصحيح الرسمي لـ Microsoft بإصلاح المشكلة جزئيًا ، لذلك أرسل Naceri إثباتًا للمفهوم لإثبات أنه لا يزال من الممكن تجاوز التصحيح على أي إصدار من Windows.

هذا عندما ظهر 0patch مع أول تصحيح غير رسمي لـ profext.dll ، والذي احتفظ بالحصن لفترة من الوقت ، حتى حاولت Microsoft مرة أخرى في يناير 2022 ، مع وضع علامة على الخطأ على أنه تم إصلاحه. سرعان ما وجد Naceri طريقة للالتفاف حوله ، واتضح أن إصلاح Microsoft استبدل الملف 0patch الذي أضاف تصحيح العمل إليه.

0patch الآن استدار الإصلاح للحصول على آخر تحديث لـ Microsoft patch يوم الثلاثاء ، طالما أن لديك ملف 0 باتش سنترال في حسابك ، يجب أن تكون قادرًا على الحصول على التصحيح الدقيق ، والتراجع عن نواقص Microsoft المحبوبة لدينا.

من جانبها ، استجابت Microsoft لـ Bleeping Computer بإقرار "أننا على علم بهذا التقرير وسوف نتخذ الإجراءات اللازمة لحماية العملاء."