Logo Zephyrnet

Trí thông minh dữ liệu tạo

chơi game

Đây là lần thứ hai một bản vá lỗi của bên thứ ba tham gia để khắc phục sự cố bảo mật tương tự của Windows

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 280

Một lỗ hổng do Microsoft khai thác cục bộ (CVE-2021-34484) đã được sửa chữa một cách không chính thức bởi net hero 0patch. Lần nữa. Được tìm thấy cách đây vài tháng trong Dịch vụ Hồ sơ Người dùng của Windows, 0patch đã làm được điều mà Microsoft dường như không thể làm được, vô hiệu hóa lỗ hổng zero-day leo thang đặc quyền đã khiến người dùng Windows 10, Windows 11 và Windows Server bị tin tặc tấn công.

Khi Microsoft không sửa được lỗi trước đó, bản vá của nó thực sự đã phá vỡ bản vá không chính thức trước đó của 0patch. Vì vậy, có rất nhiều điều để nhập và nhập giữa các lập trình viên của các tín ngưỡng khác nhau, điều này thực sự không giúp ích được gì. Đây là cách nó diễn ra:

Được phát hiện và báo cáo bởi Abdelhamid Naceri, lỗ hổng bảo mật đạt 7.8 điểm trên thang điểm nguy hiểm CVSS v3, mặc dù chúng tôi không thể tìm thấy bất kỳ báo cáo nào về lỗ hổng đã bị khai thác.

Tuy nhiên, khả năng những kẻ tấn công cục bộ giành được quyền quản trị là rất có thật, và Máy tính ngủ đêm lưu ý rằng, kể từ giữa năm 2021, lỗ hổng bảo mật đã đánh dấu là đã giải quyết nhiều lần, mặc dù lỗ hổng vẫn tồn tại.

Trở lại vào tháng 2021 năm XNUMX, ngay sau khi lỗ hổng bảo mật lần đầu tiên được nhìn thấy, Naceri nhận thấy cánh cửa đã đóng lại. Bản vá chính thức của Microsoft chỉ khắc phục một phần sự cố, vì vậy Naceri đã gửi một PoC (bằng chứng khái niệm) để chứng minh rằng vẫn có thể vượt qua bản vá trên bất kỳ phiên bản Windows nào.

Máy tiếp theo của bạn

(Tín dụng hình ảnh: Tương lai)

PC chơi game tốt nhất: Máy được tạo sẵn hàng đầu từ các chuyên gia
Máy tính xách tay chơi game tốt nhất: Máy tính xách tay hoàn hảo để chơi game trên thiết bị di động

Đó là khi 0patch xuất hiện với bản vá profext.dll không chính thức đầu tiên của nó, bản vá này đã giữ vững pháo đài trong một thời gian, cho đến khi Microsoft thử lại vào tháng 2022 năm 0, đánh dấu lỗi là đã được sửa. Tuy nhiên, Naceri đã nhanh chóng tìm ra cách để giải quyết vấn đề này và hóa ra bản sửa lỗi của Microsoft đã thay thế tệp XNUMXpatch đã thêm bản vá đang hoạt động vào.

0patch hiện có chuyển bản sửa lỗi để cập nhật bản vá thứ ba mới nhất của Microsoft, miễn là bạn có 0patch miền Trung tài khoản, bạn sẽ có thể nhận được bản vá vi mô và hoàn tác các lỗi của Microsoft yêu quý nhất của chúng tôi.

Về phần mình, Microsoft đã trả lời Bleeping Computer với xác nhận rằng “chúng tôi đã biết về báo cáo này và sẽ hành động nếu cần để bảo vệ khách hàng”.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?