Новости MicrosoftПоследние новости

Новый Патч от команды 0patch, перекрывает уязвимость PrintNightmare

Photo of Алексей Ксела Алексей Ксела21.03.2022

Если вы помните о уязвимости PrintNightmare, Microsoft было очень трудно избавиться от ошибки, поскольку история продолжалась в течение нескольких месяцев. Точно так же похоже, что есть еще одна уязвимость в системе безопасности, которая отказывается сдаваться.

Ошибка, о которой мы здесь говорим, представляет собой уязвимость локального повышения привилегий (LPE) в службе профилей пользователей Windows, которую Microsoft впервые признала с идентификатором «CVE-2021-34484» и получила оценку CVSS v3 score of 7.8. Предположительно, проблема была исправлена ​​компанией с помощью Патча от августа 2021 года.

Читайте также: Что нового в обновлении Windows 10 KB5011543.

Несмотря на это, исследователь безопасности Абдельхамид Насери, впервые обнаруживший эту уязвимость еще в 2021 году, смог обойти предоставленный Microsoft патч безопасности. После этого Microsoft выпустила следующее исправление во вторник исправлений за январь 2022 года, но Naceri снова смог обойти его во всех версиях Windows, кроме Server 2016.

Команда 0patch, которая часто выпускает неофициальные микропатчи для различных ошибок безопасности, обнаружила, что ее микропатч не может быть использован этой угрозой. Определенный DLL-файл «profext.dll», выпущенный 0patch, смог решить проблему. Однако Microsoft, похоже, изменила этот DLL-файл и аннулировала патч, снова сделав системы пользователей уязвимыми.

Чтобы противостоять этому, 0patch перенес свое исправление для новой profext.dll и сделал его доступным для загрузки. Компания говорит:

Хотя наш собственный микропатч нельзя было обойти с помощью нового метода Абдельхамида, Microsoft модифицировала DLL, для которой мы написали микропатч (profext.dll), а это означало, что нам пришлось портировать наш патч на новую версию этой DLL, чтобы защитить пользователей, которые усердно применяют обновления Windows.

Мы перенесли наш микропатч на последнюю версию profext.dll для следующих версий Windows:

Windows 10 v21H1 (32 & 64 bit) updated with March 2022 Updates.
Windows 10 v20H2 (32 & 64 bit) updated with March 2022 Updates.
Windows 10 v1909 (32 & 64 bit) updated with March 2022 Updates.
Windows Server 2019 64 bit updated with March 2022 Updates.

Вы можете проверить подробности использования патча по ссылке на источник ниже, но имейте в виду, что это неофициальный обходной путь.

Источник
0patch.com
Photo of Алексей Ксела Алексей Ксела21.03.2022

Статьи по Теме

Обновление Windows 11 KB5036980 включает рекламу в меню «Пуск»

24.04.2024

Что нового в Windows 10 KB5036979: дополнительный патч

24.04.2024

Windows 10 скоро начнет требовать от вас переключиться с локальной учетной записи на учетную запись Microsoft

23.04.2024

KB5037941: Microsoft выпускает сборку Windows 11 26100.2 для ПК с Windows 11

23.04.2024
Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»