Alta tecnologia

Liberado Fix não oficial para vulnerabilidade do Windows

Liberado Fix não oficial para vulnerabilidade do Windows

Se você não se lembra da história sobre o Windows PrintNoiteMare, a Microsoft foi muito difícil corrigir esse erro, conforme a história continuou por vários meses. Da mesma forma, parece que há outra vulnerabilidade de segurança, o que é difícil de corrigir.

Um erro em questão é um defeito do privilégio local (LPE) no serviço de perfil do usuário do Windows, que a Microsoft marcada como CVE-2021-34484 e apreciada em 7,8. Presumivelmente, o problema foi corrigido pela empresa no patch terça-feira para agosto de 2021.

Apesar disso, o pesquisador de segurança Abdelhamid Naury, que descobriu pela primeira vez essa vulnerabilidade em 2021, foi capaz de ignorar a correção de segurança fornecida pela Microsoft. Depois disso, a Microsoft liberou correção no patch terça-feira para janeiro de 2022, mas os números foram novamente capazes de contorná-lo em todas as versões do Windows, exceto o servidor 2016.

O comando 0patch, que muitas vezes produz micropatches não oficiais para vários erros de segurança, descobriu que seus micropatas não podem ser usados ​​por essa ameaça. Dll file profext.dll, lançado 0patch, foi capaz de corrigir o problema. No entanto, a Microsoft parece alterar este arquivo DLL e cancelou o patch, novamente fazendo o sistema de usuário vulnerável.

Para resistir a isso, o comando 0patch moveu sua correção para a nova versão do Profext.dll e disponibilizou para download. A equipe declara:

Embora nosso próprio micropatch não pudesse obter com a ajuda do novo Stunt Abdelmid, a Microsoft alterou o arquivo DLL para o qual escrevemos o micropatch (profext.dll), e isso significa que tivemos que transferir nosso patch para a nova versão dessa DLL. Arquivo para proteger os usuários que usam diligentemente as atualizações do Windows.

Transferimos nosso micropatch para a versão mais recente do ProfExt.dll para as seguintes versões do Windows:

1. Windows 10 V21H1 (32 e 64 bits) atualizados com atualizações para março de 2022
2. Windows 10 V20H2 (32 e 64 bits) atualizados com atualizações para março de 2022
3. Windows 10 v1909 (32 e 64 bits) atualizados com atualizações para março de 2022
4. Versão de 64 bits do Windows Server 2019 com atualizações para março de 2022

Você pode ver os detalhes do uso do patch no link (https://blog.0patch.com/2022/03/a-bug-that-doesnt-want-to-dede-cve-2021.html), Mas tenha em mente que este é um caminho de desvio não oficial.