Haute technologie

Remarque non officielle libérée pour la vulnérabilité de Windows

Remarque non officielle libérée pour la vulnérabilité de Windows

Si vous ne vous souvenez pas de l'histoire de Windows Printnnightmare, Microsoft était très difficile de corriger cette erreur, car l'histoire a continué pendant plusieurs mois. De même, il semble qu'il existe une autre vulnérabilité de sécurité, difficile à corriger.

Une erreur en question est un défaut de privilège local (LPE) dans le service de profil utilisateur Windows, que Microsoft marqué comme CVE-2021-34484 et apprécié à 7,8. Vraisemblablement, le problème a été corrigé par la société en patch mardi pour 2021.

Malgré cela, le chercheur en sécurité Abdelhamid Natury, qui a découvert la première fois cette vulnérabilité en 2021, a pu contourner la correction de la sécurité fournie par Microsoft. Après cela, Microsoft a publié une correction dans le correctif mardi pour janvier 2022, mais les numéros étaient à nouveau capables de le contourner dans toutes les versions de Windows, à l'exception du serveur 2016.

La commande 0Patch, qui produit souvent des micropartes non officielles pour diverses erreurs de sécurité, a révélé que leurs micropathes ne peuvent pas être utilisés par cette menace. DLL Fichier Profext.dll, publié 0Patch, a été capable de corriger le problème. Cependant, Microsoft semble modifier ce fichier DLL et annulé le correctif, à nouveau en effectuant des utilisateurs vulnérables.

Pour résoudre ce problème, la commande 0Patch a déplacé son correctif à la nouvelle version de Profext.DLL et la rendue disponible au téléchargement. L'équipe déclare:

Bien que notre propre microparatch ne puisse pas se déplacer à l'aide de la nouvelle cascade Abdelmide, Microsoft a changé le fichier DLL pour lequel nous avons écrit microPatch (Profext.dll), ce qui signifie que nous avons dû transférer notre patch à la nouvelle version de cette DLL Fichier pour protéger les utilisateurs qui utilisent avec diligence les mises à jour Windows.

Nous avons transféré notre microperatch à la dernière version de Profext.DLL pour les versions suivantes de Windows:

1. Windows 10 V21H1 (32 et 64 bits) mis à jour avec des mises à jour pour le 20 mars 2022
2. Windows 10 V20H2 (32 et 64 bits) mis à jour avec des mises à jour pour le 20 mars 2022
3. Windows 10 v1909 (32 et 64 bits) mis à jour avec des mises à jour pour le 20 mars 2022
4. Version 64 bits de Windows Server 2019 avec des mises à jour pour le 20 mars 2022

Vous pouvez voir les détails de l'utilisation du patch sur le lien (https://blog.0patch.com/2022/03/a-bug-that-doesnt-want-a-dede-cve-2021.html), Mais gardez à l'esprit qu'il s'agit d'un chemin de dérivation non officiel.