Zephyrnet-logo

Dit is de tweede keer dat een patcher van een derde partij tussenbeide komt om hetzelfde Windows-beveiligingsprobleem op te lossen

Datum:


Een lokaal misbruikte Microsoft-kwetsbaarheid (CVE-2021-34484) is onofficieel verholpen door net heroes 0patch. Nog een keer. Enkele maanden geleden gevonden in de Windows User Profile Service, heeft 0patch gedaan wat Microsoft schijnbaar niet kon doen, door de zero-day kwetsbaarheid voor privilege-escalatie teniet te doen die Windows 10, Windows 11 en Windows Server-gebruikers openstelde voor hackers.

Toen Microsoft de bug niet eerder had opgelost, verbrak de patch uiteindelijk de vorige onofficiële patch van 0patch. Er is dus veel heen en weer geslingerd tussen programmeurs van verschillende geloofsovertuigingen, wat echt niet helpt. Hier is hoe het speelde:

Ontdekt en gerapporteerd door Abdelhamid Naceric, scoorde de kwetsbaarheid maar liefst 7.8 op de CVSS v3-gevarenschaal, hoewel we geen rapporten kunnen vinden over misbruik van de kwetsbaarheid.

Toch is het potentieel voor lokale aanvallers om beheerdersrechten te verkrijgen zeer reëel, en De computer laten leeglopen merkt op dat de kwetsbaarheid sinds medio 2021 gemarkeerd als opgelost meerdere keren, ondanks dat de kwetsbaarheid nog steeds bestaat.

In augustus 2021, net nadat de kwetsbaarheid voor het eerst zichtbaar werd, merkte Naceri dat de deur op een kier stond. De officiële patch van Microsoft loste het probleem slechts gedeeltelijk op, dus Naceri stuurde een PoC (proof of concept) om te bewijzen dat het nog steeds mogelijk was om de patch op elke versie van Windows te omzeilen.

Uw volgende machine

(Afbeelding tegoed: toekomst)

Beste game-pc: De beste kant-en-klare machines van de profs
Beste gaming-laptop: Perfecte notebooks voor mobiel gamen

Toen verscheen 0patch met zijn eerste onofficiële profext.dll-patch, die het fort een tijdje vasthield, totdat Microsoft het in januari 2022 opnieuw probeerde en de bug als opgelost markeerde. Naceri vond echter snel een manier om het te omzeilen, en het bleek dat Microsoft's fix het bestand verving waar 0patch de werkende patch aan had toegevoegd.

0patch heeft nu de oplossing geport voor de nieuwste update van Microsoft-patch dinsdag, dus zolang je een gratis 0patch Centraal account, zou je in staat moeten zijn om de micro-patch te krijgen en de zwakheden van onze meest geliefde Microsoft ongedaan te maken.

Van haar kant heeft Microsoft op Bleeping Computer gereageerd met een bevestiging dat "we op de hoogte zijn van dit rapport en indien nodig actie zullen ondernemen om klanten te beschermen."

spot_img

Laatste intelligentie

spot_img