Windows의 제로데이 버그에 대한 무료 비공식 패치

8월 말 패치 화요일 동안 Microsoft는 식별 CVE-2021-34484로 가는 제로 데이 버그를 불완전하게 패치했습니다.. 회사는 개념 증명의 영향만 수정했습니다. (의 PoC). 이전 보안 연구원 Abdelhamid Naceri는 이 문제에 대해 보고했습니다.. 이 불완전하게 패치된 버그는 모든 Windows 버전에 영향을 미칩니다., 윈도우 포함 10, 윈도우 11, 및 Windows Server 2022. Windows 사용자 프로필 서비스에서는 잠재적인 공격자가 특정 조건에서 시스템 권한을 얻을 수 있습니다..

Microsoft는 지난 8월 패치 화요일 동안 패치를 불완전하게 수정했습니다.

Abdelhamid Naceri는 최근 공격자가 특정 조건에서 SYSTEM 권한을 얻기 위해 권한을 높이기 위해 Microsoft 패치를 우회할 수 있음을 발견했습니다., 사용자 계정 컨트롤 동안 관리자 권한 명령 프롬프트 받기 (UAC) 프롬프트가 표시됩니다.. CERT/CC 취약점 분석가인 Will Dormann은 다음을 확인했습니다. CVE-2021-34484 PoC 익스플로잇 우회. 그는 항상 상승된 명령 프롬프트를 생성하지 않는다는 것을 발견했습니다..

하나, cyber security specialists point out that the bug won’t likely be exploited as it requires attackers to know and log in with other users’ credentials for exploiting the vulnerability. Microsoft acknowledged the existing problem and “will take appropriate action to keep customers protected.” Whilst the company is working on the problem, 0patch 마이크로패칭 서비스가 목요일 무료 비공식 패치를 출시했습니다. ( 마이크로패치라고도 함).

“While this vulnerability already has its CVE ID (CVE-2021-33742), 공식 공급업체 수정 사항이 없는 것으로 간주하므로 0day," 0패치 공동 설립자 Mitja Kolsek 말한다. “Micropatches for this vulnerability will be free until Microsoft has issued an official fix.”

무료 패치를 사용하려면 먼저 0patch 계정을 등록한 다음 0patch 에이전트 설치 프로세스를 시작해야 합니다.. 설치가 저절로 끝나면, 마이크로 패치가 자동으로 적용됩니다 (이를 차단하는 사용자 지정 패치 엔터프라이즈 정책이 없는 경우). 기기를 재부팅할 필요가 없습니다.

Windows 사용자는 무료 비공식 수정을 받을 수 있습니다.

다음 Windows 버전 사용자는 이 무료 패치를 적용하여 CVE-2021-34484 우회를 사용하여 공격을 차단할 수 있습니다.:

게다가, 요새 구글 출시 Chrome 브라우저 긴급 업데이트. 사이버 보안 전문가가 적극적으로 악용된 2개의 제로데이 취약점을 발견했기 때문에. 로 식별됨 CVE-2021-38000 과 CVE-2021-38003 익스플로잇은 V8 JavaScript 및 WebAssembly 엔진에서 부적절한 구현을 허용하고 Intents라는 기능에서도 신뢰할 수 없는 입력에 대한 유효성 검사가 충분하지 않습니다..