Chociaż problem oznaczony jako CVE-2021-34484 otrzymał już poprawkę w sierpniu tego roku, wszystko wskazuje, że aktualizacja była niewystarczająca. Podatność nadal pozwala na eskalację uprawnień lokalnych, a w konsekwencji – do częściowego przejęcia kontroli nad systemem.
Informacje serwisu Thread Post wskazują, że chociaż błąd pozostaje nierozwiązany przez Microsoft, to pojawiła nieoficjalna mikropoprawka z oPatch. Dzięki niej użytkownicy mogą zabezpieczyć swój system przed luką CVE-2021-34484.
Luka CVE-2021-34484
Problem został początkowo znaleziony przez specjalistę Abdelhamida Naceri. Co ciekawe, luka umożliwia atakującemu zalogowanemu lokalnie usunięcie folderu na komputerze. To, w połączeniu z faktem, że atakujący może również lokalnie zalogować się do tego samego komputera, sprawiało, że błąd został uznany za poważny i załatany przez Microsoft.
Firma oPatch zwraca jednak uwagę, że ten sam badacz po przejrzeniu wprowadzonej poprawki stwierdził, że jest ona niekompletna. Jego zdaniem, wystarczy niewielka zmiana w skrypcie ataku, aby haker dalej mógł pozyskać dostępy za pomocą tego samego błędu w systemie. Co więcej, potwierdził, że luka ma większy wpływ na system niż Microsoft podał to w swoim opisie.
Mikropoprawka do CVE-2021-34484
Praca badacza nie poszła jednak na marne. Jego odkrycie zostało wykorzystane do stworzenia mikropoprawki przez oPatch. Firma podaje, że poprawka rozszerza niekompletną kontrolę bezpieczeństwa z poprawki Microsoftu na całą ścieżkę docelową. Opisywany problem dotyczy użytkowników systemów Windows 10 (zarówno 32, jak i 64-bitowego) w wersjach v21H1, v20H2, v2004 i v1909. Podatny jest także 64-bitowy Windows Server 2019.
Thread Post próbował skontaktować się z Microsoftem w celu uzyskania informacji na kiedy planowana jest oficjalna poprawka do Windows 10. Firma nie odpowiedziała jednak na prośbę o komentarz.
