Hightech

Inoffizielles Fix für Windows-Anfälligkeit freigegeben

Inoffizielles Fix für Windows-Anfälligkeit freigegeben

Wenn Sie sich nicht an die Geschichte über Windows PrintnightMare erinnern, war Microsoft sehr schwierig, diesen Fehler zu korrigieren, da die Geschichte mehrere Monate fortgesetzt wurde. In ähnlicher Weise scheint es, dass es eine andere Sicherheitsanfälligkeit gibt, die schwer zu korrigieren ist.

Ein fraglicher Fehler ist ein Defekt des lokalen Privilegs (LPE) im Windows-Benutzerprofildienst, den Microsoft als CVE-2021-34484 markiert und bei 7.8 geschätzt wird. Vermutlich wurde das Problem von der Firma in Patch Dienstag für August 2021 korrigiert.

Trotzdem konnte der Sicherheitsforscher Abdelhamid NAURY, der zuerst diese Sicherheitsanfälligkeit im Jahr 2021 entdeckte, die von Microsoft bereitgestellte Sicherheitskorrektur umgehen. Danach hat Microsoft Microsoft die Korrektur in der Patch-Dienstag für Januar 2022 veröffentlicht, aber die Nummern konnten es erneut in allen Versionen von Windows umgehen, außer Server 2016.

Der 0Patch-Befehl, der häufig inoffizielle Mikroplatten für verschiedene Sicherheitsfehler erzeugt, stellte fest, dass ihre Mikropathose von dieser Bedrohung nicht verwendet werden können. Die DLL-Datei protext.dll, veröffentlicht 0Patch, konnte das Problem beheben. Microsoft scheint jedoch diese DLL-Datei zu ändern und den Patch erneut zu stornieren, indem das Benutzersystem anfällig ist.

Um dies zu widerstehen, wurde der Befehl 0Patch seinen Fix auf die neue Version von provext.dll verschoben und machte es zum Download verfügbar. Das Team erklärt:

Obwohl unser eigenes MicroPatch nicht mit der Hilfe des neuen Stunt Abdelmids umgehen konnte, hat Microsoft die DLL-Datei geändert, für die wir MicroPatch (ProFext.dll) geschrieben haben. Dies bedeutet, dass wir unseren Patch auf die neue Version dieser DLL übertragen mussten Datei zum Schutz von Benutzern, die Windows-Updates sorgfältig verwenden.

Wir übertragen unseren MicroPatch in die neueste Version von provext.dll für folgende Windows-Versionen:

1. Windows 10 V21H1 (32 und 64 Bit) aktualisiert mit Updates für März 2022
2. Windows 10 V20H2 (32 und 64 Bit) aktualisiert mit Updates für März 2022
3. Windows 10 V1909 (32 und 64 Bit) aktualisiert mit Updates für März 2022
4. 64-Bit-Version von Windows Server 2019 mit Updates für März 2022

Sie können die Details der Nutzung des Patches auf dem Link (https://blog.0patch.com/2022/03/a-bug-that-doesnt-want-to-dede-cve-2021.html) sehen, Denken Sie jedoch daran, dass dies ein inoffizieller Bypass-Weg ist.