Windows 10 otrzymał nieoficjalną poprawkę. Łata lukę dnia zerowego

Chociaż problem oznaczony jako CVE-2021-34484 otrzymał już poprawkę w sierpniu tego roku, wszystko wskazuje, że aktualizacja była niewystarczająca. Podatność nadal pozwala na eskalację uprawnień lokalnych, a w konsekwencji – do częściowego przejęcia kontroli nad systemem.

Informacje serwisu Thread Post wskazują, że chociaż błąd pozostaje nierozwiązany przez Microsoft, to pojawiła nieoficjalna mikropoprawka z oPatch. Dzięki niej użytkownicy mogą zabezpieczyć swój system przed luką CVE-2021-34484.

Luka CVE-2021-34484

Problem został początkowo znaleziony przez specjalistę Abdelhamida Naceri. Co ciekawe, luka umożliwia atakującemu zalogowanemu lokalnie usunięcie folderu na komputerze. To, w połączeniu z faktem, że atakujący może również lokalnie zalogować się do tego samego komputera, sprawiało, że błąd został uznany za poważny i załatany przez Microsoft.

Firma oPatch zwraca jednak uwagę, że ten sam badacz po przejrzeniu wprowadzonej poprawki stwierdził, że jest ona niekompletna. Jego zdaniem, wystarczy niewielka zmiana w skrypcie ataku, aby haker dalej mógł pozyskać dostępy za pomocą tego samego błędu w systemie. Co więcej, potwierdził, że luka ma większy wpływ na system niż Microsoft podał to w swoim opisie.

Mikropoprawka do CVE-2021-34484

Praca badacza nie poszła jednak na marne. Jego odkrycie zostało wykorzystane do stworzenia mikropoprawki przez oPatch. Firma podaje, że poprawka rozszerza niekompletną kontrolę bezpieczeństwa z poprawki Microsoftu na całą ścieżkę docelową. Opisywany problem dotyczy użytkowników systemów Windows 10 (zarówno 32, jak i 64-bitowego) w wersjach v21H1, v20H2, v2004 i v1909. Podatny jest także 64-bitowy Windows Server 2019.

Thread Post próbował skontaktować się z Microsoftem w celu uzyskania informacji na kiedy planowana jest oficjalna poprawka do Windows 10. Firma nie odpowiedziała jednak na prośbę o komentarz.

Podziel się postem :)

Najnowsze:

Mobilne

Apple iPhone 16 oraz iPhone 16 Pro – debiut nowych smartfonów z Apple Intelligence

Jesteśmy świeżo po konferencji Apple o nazwie It’s Glowtime, na której gigant z Cupertino zaprezentował swoje nowe urządzenia. Oczywiście najbardziej wyczekiwaną premierą była kolejna generacja smartfonów Apple iPhone 16. Przedsiębiorstwo od samego początku wskazywało, że wszystkie nowości zostały stworzone dla Apple Intelligence. Do serii wprowadzony został również (zgodnie z przewidywaniami) przycisk do robienia zdjęć, który zaskakuje swoimi możliwościami.

Bezpieczeństwo

Zmiana w Android Auto. Obsłuży klasyczne radio i pendrive’a

Android Auto może niedługo pozwolić kierowcom wykorzystać gniazda USB i klasyczne radio w samochodzie. Choć w dobie popularności słuchania muzyki w formie internetowego streamingu może być to zaskakujące, takie funkcje bez wątpienia dodadzą Androidowi Auto użyteczności.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *