Tijdens de patch-dinsdag eind augustus heeft Microsoft een zero-day bug onvolledig gepatcht met de identificatie CVE-2021-34484. Het bedrijf heeft alleen de impact van de proof-of-concept opgelost (PoC). Eerdere beveiligingsonderzoeker Abdelhamid Naceri maakte een rapport over de kwestie. Deze onvolledig gepatchte bug is van invloed op alle Windows-versies, inclusief Windows 10, ramen 11, en Windows Server 2022. In de Windows User Profile Service kunnen potentiële aanvallers onder bepaalde voorwaarden SYSTEEMprivileges verkrijgen.
Microsoft heeft de patch onvolledig gerepareerd tijdens Patch Tuesday van afgelopen augustus
Abdelhamid Naceri ontdekte onlangs dat aanvallers de Microsoft-patch nog steeds konden omzeilen om privileges te verhogen om onder bepaalde voorwaarden SYSTEEM-privileges te verkrijgen, een verhoogde opdrachtprompt krijgen terwijl het Gebruikersaccountbeheer (UAC) prompt wordt vanzelf weergegeven. CERT/CC-kwetsbaarheidsanalist Will Dormann controleerde vervolgens de: CVE-2021-34484 omzeil PoC-exploitatie. Hij ontdekte dat het niet altijd de verhoogde opdrachtprompt zou maken.
Echter, cyberbeveiligingsspecialisten wijzen erop dat de bug waarschijnlijk niet zal worden uitgebuit, omdat het vereist dat aanvallers andere gebruikers kennen en inloggen met andere gebruikers’ referenties voor het misbruiken van de kwetsbaarheid. Microsoft erkende het bestaande probleem en “zal passende maatregelen nemen om klanten te beschermen.” Terwijl het bedrijf aan het probleem werkt, de 0patch micropatching-service heeft donderdag een gratis onofficiële patch uitgebracht ( ook bekend als een micropatch).
“Hoewel dit beveiligingslek al een CVE-ID heeft (CVE-2021-33742), we beschouwen het als zonder een officiële oplossing van de leverancier en daarom een 0day,” 0patch mede-oprichter Mitja Kolsek zegt. “Micropatches voor dit beveiligingslek zijn gratis totdat Microsoft een officiële oplossing heeft uitgebracht.”
Om de gratis patch te gebruiken, moet u eerst een 0patch-account registreren en vervolgens beginnen met het installatieproces van de 0patch-agent. Zodra de installatie zichzelf voltooit, de micropatch wordt automatisch toegepast (als er geen aangepast bedrijfsbeleid voor patching is, waardoor het wordt geblokkeerd). U hoeft uw apparaat niet opnieuw op te starten.
Windows-gebruikers kunnen een gratis onofficiële oplossing krijgen
De gebruikers van de volgende Windows-versies kunnen deze gratis patch toepassen om aanvallen te blokkeren met behulp van de CVE-2021-34484 bypass:
behalve, Kort geleden Google vrijgegeven een noodupdate voor de Chrome-browser. Sinds cyberbeveiligingsspecialist twee actief misbruikte zero-day-kwetsbaarheden heeft gevonden. Geïdentificeerd als CVE-2021-38000 En CVE-2021-38003 de exploits zorgden voor ongepaste implementatie in V8 JavaScript en WebAssembly-engine en onvoldoende validatie van niet-vertrouwde invoer in een functie genaamd Intents ook.
