Während des Patch-Dienstags Ende August hat Microsoft einen Zero-Day-Bug mit der Kennung CVE-2021-34484 unvollständig gepatcht. Das Unternehmen hat nur die Auswirkungen des Proof-of-Concept behoben (PoC). Der frühere Sicherheitsforscher Abdelhamid Naceri hat zu diesem Thema einen Bericht verfasst. Dieser unvollständig gepatchte Fehler betrifft alle Windows-Versionen, einschließlich Windows 10, Windows 11, und Windows Server 2022. Im Windows-Benutzerprofildienst ermöglicht es potenziellen Angreifern, unter bestimmten Bedingungen SYSTEM-Rechte zu erlangen.
Microsoft hat den Patch während des letzten August-Patch-Dienstags unvollständig repariert
Abdelhamid Naceri hat kürzlich entdeckt, dass Angreifer unter bestimmten Bedingungen den Microsoft-Patch umgehen können, um Berechtigungen zu erhöhen, um SYSTEM-Berechtigungen zu erhalten, Erhalten einer erhöhten Eingabeaufforderung während der Benutzerkontensteuerung (UAC) Eingabeaufforderung zeigt sich selbst an. CERT/CC-Schwachstellenanalyst Will Dormann überprüfte dann die CVE-2021-34484 PoC-Exploit umgehen. Er stellte fest, dass die Eingabeaufforderung mit erhöhten Rechten nicht immer erstellt wurde.
jedoch, Cybersicherheitsspezialisten weisen darauf hin, dass der Fehler wahrscheinlich nicht ausgenutzt wird, da Angreifer andere Benutzer kennen und sich mit ihnen anmelden müssen’ Zugangsdaten zum Ausnutzen der Schwachstelle. Microsoft hat das bestehende Problem erkannt und “wird geeignete Maßnahmen zum Schutz der Kunden ergreifen.” Während das Unternehmen an dem Problem arbeitet, der 0patch Micropatching-Dienst hat am Donnerstag einen kostenlosen inoffiziellen Patch veröffentlicht ( auch als Mikropatch bekannt).
“Diese Schwachstelle hat zwar bereits ihre CVE-ID (CVE-2021-33742), wir betrachten es als ohne offiziellen Hersteller-Fix und daher als 0day,” 0Patch-Mitbegründerin Mitja Kolsek sagt. “Micropatches für diese Sicherheitsanfälligkeit sind kostenlos, bis Microsoft einen offiziellen Fix veröffentlicht hat.”
Um den kostenlosen Patch verwenden zu können, müssen Sie zunächst ein 0patch-Konto registrieren und dann mit der Installation des 0patch-Agenten beginnen. Sobald die Installation abgeschlossen ist, der Mikropatch wird automatisch angewendet (wenn keine benutzerdefinierten Patching-Unternehmensrichtlinien vorhanden sind, die diese blockieren). Sie müssen Ihr Gerät nicht neu starten.
Windows-Benutzer können einen kostenlosen inoffiziellen Fix erhalten
Die Benutzer der folgenden Windows-Versionen können diesen kostenlosen Patch anwenden, um Angriffe mit dem CVE-2021-34484-Bypass zu blockieren:
Außerdem, Vor kurzem Google veröffentlicht ein Notfall-Update für den Chrome-Browser. Da der Cybersicherheitsspezialist zwei aktiv ausgenutzte Zero-Day-Schwachstellen gefunden hat. Erkannt als CVE-2021-38000 und CVE-2021-38003 die Exploits ermöglichten eine unangemessene Implementierung in V8-JavaScript und WebAssembly-Engine sowie eine unzureichende Validierung nicht vertrauenswürdiger Eingaben in einer Funktion namens Intents.
