8월 말 패치 화요일 동안 Microsoft는 식별 CVE-2021-34484로 가는 제로 데이 버그를 불완전하게 패치했습니다.. 회사는 개념 증명의 영향만 수정했습니다. (의 PoC). 이전 보안 연구원 Abdelhamid Naceri는 이 문제에 대해 보고했습니다.. 이 불완전하게 패치된 버그는 모든 Windows 버전에 영향을 미칩니다., 윈도우 포함 10, 윈도우 11, 및 Windows Server 2022. Windows 사용자 프로필 서비스에서는 잠재적인 공격자가 특정 조건에서 시스템 권한을 얻을 수 있습니다..
Microsoft는 지난 8월 패치 화요일 동안 패치를 불완전하게 수정했습니다.
Abdelhamid Naceri는 최근 공격자가 특정 조건에서 SYSTEM 권한을 얻기 위해 권한을 높이기 위해 Microsoft 패치를 우회할 수 있음을 발견했습니다., 사용자 계정 컨트롤 동안 관리자 권한 명령 프롬프트 받기 (UAC) 프롬프트가 표시됩니다.. CERT/CC 취약점 분석가인 Will Dormann은 다음을 확인했습니다. CVE-2021-34484 PoC 익스플로잇 우회. 그는 항상 상승된 명령 프롬프트를 생성하지 않는다는 것을 발견했습니다..
하나, 사이버 보안 전문가들은 공격자가 다른 사용자를 알고 로그인해야 하기 때문에 버그가 악용될 가능성이 없다고 지적합니다.’ 취약점 악용을 위한 자격 증명. Microsoft는 기존 문제를 인정하고 “고객을 보호하기 위해 적절한 조치를 취할 것입니다.” 회사에서 문제를 해결하는 동안, 0patch 마이크로패칭 서비스가 목요일 무료 비공식 패치를 출시했습니다. ( 마이크로패치라고도 함).
“이 취약점에는 이미 CVE ID가 있지만 (CVE-2021-33742), 공식 공급업체 수정 사항이 없는 것으로 간주하므로 0day,” 0패치 공동 설립자 Mitja Kolsek 말한다. “이 취약점에 대한 마이크로패치는 Microsoft가 공식 수정 사항을 발표할 때까지 무료입니다.”
무료 패치를 사용하려면 먼저 0patch 계정을 등록한 다음 0patch 에이전트 설치 프로세스를 시작해야 합니다.. 설치가 저절로 끝나면, 마이크로 패치가 자동으로 적용됩니다 (이를 차단하는 사용자 지정 패치 엔터프라이즈 정책이 없는 경우). 기기를 재부팅할 필요가 없습니다.
Windows 사용자는 무료 비공식 수정을 받을 수 있습니다.
다음 Windows 버전 사용자는 이 무료 패치를 적용하여 CVE-2021-34484 우회를 사용하여 공격을 차단할 수 있습니다.:
게다가, 요새 구글 출시 Chrome 브라우저 긴급 업데이트. 사이버 보안 전문가가 적극적으로 악용된 2개의 제로데이 취약점을 발견했기 때문에. 로 식별됨 CVE-2021-38000 과 CVE-2021-38003 익스플로잇은 V8 JavaScript 및 WebAssembly 엔진에서 부적절한 구현을 허용하고 Intents라는 기능에서도 신뢰할 수 없는 입력에 대한 유효성 검사가 충분하지 않습니다..
