- შეიძლება არ გახსოვდეს CVE-2021-34484, მაგრამ Microsoft-მა თქვა, რომ დაფიქსირდა.
- არაფერია სიმართლისგან, ფაქტობრივად, რადგან ის ახლახან გასწორდა.
- არაოფიციალური პატჩი იყო Windows 10-ის ცნობილი დაუცველობის გამოსავალი.
- შეამოწმეთ ვინდოუსის 10-ის რა ვერსიებს აქვს შესწორება CVE-2021-34484.
როგორც ბევრმა თქვენგანმა იცის, ზოგიერთი ხარვეზი, რომლებიც Microsoft-მა გამოაცხადა გამოსწორებულად, ჯერ კიდევ აქტიურად გამოიყენება და ჯერ კიდევ არ არის მთლიანად აღმოფხვრილი.
როგორც ითქვა, შეცდომა, რომელზეც ახლა ვსაუბრობთ, რეალურად არის ადგილობრივი პრივილეგიების ესკალაციის (LPE) ხარვეზი Windows მომხმარებლის პროფილის სერვისში.
მაიკროსოფტმა პირველად აღიარა ეს დაუცველობა ID CVE-2021-34484 და მიიღო CVSS v3 ქულა 7.8, და ის სავარაუდოდ შესწორებული იყო 2021 წლის აგვისტოს Patch Tuesday განახლებით.
CVE-2021-34484 საბოლოოდ გამოსწორდა
უსაფრთხოების მკვლევარმა აბდელჰამიდ ნაცერიმ, რომელმაც პირველად 2021 წელს აღმოაჩინა ეს დაუცველობა, შეძლო Microsoft-ის მიერ მოწოდებული უსაფრთხოების პაჩის გვერდის ავლით.
მაიკროსოფტმა გამოსცა შემდეგი შესწორება 2022 წლის იანვრის პაჩის სამშაბათის მეშვეობით, მაგრამ Naceri-მ კიდევ ერთხელ შეძლო მისი გადალახვა Windows-ის ყველა ვერსიაზე, სერვერის 2016-ის გარდა.
0 პაჩი, რომელიც ხშირად გასცემს არაოფიციალურ მიკროპაჩებს უსაფრთხოების სხვადასხვა შეცდომებისთვის, აღმოაჩინა, რომ მისი მიკროპაჩი არ იყო ექსპლუატირებადი ამ მუქარით.
0patch-ის მიერ გამოშვებულმა profext.dll DLL ფაილმა შეძლო პრობლემის მოგვარება. თუმცა, მაიკროსოფტმა, როგორც ჩანს, შეცვალა ეს DLL ფაილი და გააუქმა პატჩი, რამაც მომხმარებლების სისტემები კვლავ დაუცველი გახადა.
CVE-2021-34484 კვლავ 0 დღეა Windows-ის მხარდაჭერილ ვერსიებზე. დაზარალებული Windows კომპიუტერები, რომელთა ოფიციალური მხარდაჭერა უკვე დასრულდა (Windows 10 v1803, v1809 და v2004) და აქვთ 0patch, არ ჰქონდათ ეს დაუცველობა ხელახლა გახსნილი.
უსაფრთხოების ჯგუფმა 0patch-ზე გადაიტანა თავისი მიკროპაჩი უახლეს profext.dll-ზე Windows-ის შემდეგ ვერსიებზე:
- Windows 10 v21H1 (32 და 64 ბიტი) განახლებულია 2022 წლის მარტის განახლებებით
- Windows 10 v20H2 (32 და 64 ბიტი)განახლებულია 2022 წლის მარტის განახლებებით
- Windows 10 v1909 (32 და 64 ბიტი)განახლებულია 2022 წლის მარტის განახლებებით
- Windows Server 2019 64 ბიტიანი განახლებულია 2022 წლის მარტის განახლებებით
ზემოაღნიშნული პაჩი შეიძლება ნახოთ მათ ბლოგზე, მაგრამ გახსოვდეთ, რომ ეს არაოფიციალური გამოსავალია.
როგორია თქვენი აზრი მთელ ამ სიტუაციაზე? გაგვიზიარეთ თქვენი მოსაზრებები ჩვენთან კომენტარების განყოფილებაში ქვემოთ.
