Новости MicrosoftПоследние новости

Новый Патч от команды 0patch, перекрывает уязвимость PrintNightmare

Если вы помните о уязвимости PrintNightmare, Microsoft было очень трудно избавиться от ошибки, поскольку история продолжалась в течение нескольких месяцев. Точно так же похоже, что есть еще одна уязвимость в системе безопасности, которая отказывается сдаваться.

Ошибка, о которой мы здесь говорим, представляет собой уязвимость локального повышения привилегий (LPE) в службе профилей пользователей Windows, которую Microsoft впервые признала с идентификатором «CVE-2021-34484» и получила оценку CVSS v3 score of 7.8. Предположительно, проблема была исправлена ​​компанией с помощью Патча от августа 2021 года.

Несмотря на это, исследователь безопасности Абдельхамид Насери, впервые обнаруживший эту уязвимость еще в 2021 году, смог обойти предоставленный Microsoft патч безопасности. После этого Microsoft выпустила следующее исправление во вторник исправлений за январь 2022 года, но Naceri снова смог обойти его во всех версиях Windows, кроме Server 2016.

Команда 0patch, которая часто выпускает неофициальные микропатчи для различных ошибок безопасности, обнаружила, что ее микропатч не может быть использован этой угрозой. Определенный DLL-файл «profext.dll», выпущенный 0patch, смог решить проблему. Однако Microsoft, похоже, изменила этот DLL-файл и аннулировала патч, снова сделав системы пользователей уязвимыми.

Чтобы противостоять этому, 0patch перенес свое исправление для новой profext.dll и сделал его доступным для загрузки. Компания говорит:

Хотя наш собственный микропатч нельзя было обойти с помощью нового метода Абдельхамида, Microsoft модифицировала DLL, для которой мы написали микропатч (profext.dll), а это означало, что нам пришлось портировать наш патч на новую версию этой DLL, чтобы защитить пользователей, которые усердно применяют обновления Windows.

Мы перенесли наш микропатч на последнюю версию profext.dll для следующих версий Windows:

Windows 10 v21H1 (32 & 64 bit) updated with March 2022 Updates.
Windows 10 v20H2 (32 & 64 bit) updated with March 2022 Updates.
Windows 10 v1909 (32 & 64 bit) updated with March 2022 Updates.
Windows Server 2019 64 bit updated with March 2022 Updates.

Вы можете проверить подробности использования патча по ссылке на источник ниже, но имейте в виду, что это неофициальный обходной путь.

Источник
0patch.com

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован.

Кнопка «Наверх»