Se você se lembra da saga Windows PrintNightmare, a Microsoftfoi muito difícil matar o inseto enquanto a história se arrastava por meses. Da mesma forma, parece que há outra vulnerabilidade de segurança que se recusa a desistir.
O bug de que estamos falando aqui é uma vulnerabilidade de elevação de privilégios locais (LPE) no patch de atualização do serviço de perfil de usuário terça-feira de agosto de 2021 .confirmado pela primeira vez com o ID “CVE-2021-34484” e recebeu uma pontuação CVSS v3 de 7,8. Presumivelmente, o problema foi resolvido pela empresa através de seus
Apesar disso, o pesquisador de segurança Abdelhamid Naceri, que descobriu essa vulnerabilidade pela primeira vez em 2021, conseguiu contornar o patch de segurança fornecido pela Microsoft no Patch Tuesday de janeiro de 2022, mas Naceri conseguiu ignorá-lo novamente em todas as versões do Windows, exceto no Server 2016. . Depois disso , a Microsoftlançou a seguinte correção via
A equipe 0patch, que frequentemente lança micropatches não oficiais para vários bugs de segurança, descobriu que seu micropatch não pode ser explorado por essa ameaça. Um certo arquivo DLL “proext.dll” lançado por 0patch foi capaz de corrigir o problema. No entanto, a Microsoftaparentemente mudou essa DLL e revogou o patch, deixando os sistemas dos usuários vulneráveis novamente.
Para combater isso, 0patch portou seu patch para o novo profext.dll e o disponibilizou para download. Firma diz:
Embora nosso próprio micropatch não pudesse ser contornado com o novo truque de Abdelhamid, a Microsoftmudou a DLL para a qual escrevemos um micropatch (profext.dll), o que significa que tivemos que mover nosso patch para uma nova versão dessa DLL para proteger os usuários que estão trabalhando duro para aplicar as atualizações do Windows.
[…]
Migramos nosso micropatch para a versão mais recente do profext.dll para as seguintes versões do Windows:
- Windows 10 v21H1 (32 bits e 64 bits) com atualizações de março de 2022
- Windows 10 v20H2 (32 bits e 64 bits) com atualizações de março de 2022
- Windows 10 v1909 (32 bits e 64 bits) com atualizações de março de 2022
- Windows Server 2019 de 64 bits com atualizações de março de 2022
Você pode verificar os detalhes do uso do patch no link de origem abaixo, mas esteja ciente de que esta é uma solução não oficial.
Fonte: 0patch
Deixe um comentário