Użytkownicy systemu Windows 10, 11 potrzebują poprawki innej firmy w celu usunięcia luki w zabezpieczeniach

Użytkownicy systemu Windows 10, 11 potrzebują poprawki innej firmy w celu usunięcia luki w zabezpieczeniach

Microsoft miał dużo czasu na naprawienie luki w zabezpieczeniach. Po ujawnieniu luki opublikowano łatkę, która okazała się nieskuteczna w 100 procentach. Jednak specjalista ds. bezpieczeństwa innej firmy wkroczył, aby opracować łatkę dla luki w zabezpieczeniach systemu Windows 10 i 11.

Znana luka w zabezpieczeniach systemu Windows od sierpnia

Microsoft ma potwierdzoną lukę w Windows 10, 11 i wcześniejszych wersjach i wiedział o niej od sierpnia. Firma wydawała się to naprawić; jednak ten sam badacz bezpieczeństwa, który odkrył lukę 0-day LPE usługi Windows User Profile Service, stwierdził, że łatka jest nieskuteczna. Luka zero-day może dać hakerom dostęp, pozwalając im przejąć kontrolę nad systemem Windows.

System łatania luk w systemie Windows

Badacz bezpieczeństwa Abdelhamid Naceri zgłosił weryfikację koncepcji, a Microsoft wydał poprawkę. Niemniej jednak, Naceri odkrył, że hakerzy mogą pokonać łatkę w celu uzyskania uprawnień systemowych, pod warunkiem, że zostały uwzględnione wszystkie niezbędne komponenty. Doprowadziło to do wiersza polecenia z podwyższonym poziomem uprawnień, gdy wyświetlany jest wiersz polecenia kontroli konta użytkownika.

Will Dormann, analityk podatności w CERT/CC, przetestował łatkę i stwierdził, że działa. Odkryłeś jednak również, że nie zawsze tworzył wiersz polecenia z podwyższonym poziomem uprawnień.

Chociaż ta usterka jest zdecydowanie zagrożeniem dla twojego systemu Windows, wymaga od hakerów znajomości danych logowania innych użytkowników, co oznacza, że ​​nie może wpływać na wszystkie systemy.

Klawiatura z łatką podatności systemu Windows

W październiku ogłoszono, że łatka Microsoftu nie działa. Jest jednak listopad, a Microsoft nie wydał jeszcze nowej łatki.

0patch wydaje łatkę bezpieczeństwa

0patch, zewnętrzny specjalista ds. bezpieczeństwa, wkroczył w pustkę, aby znaleźć rozwiązanie. „Mikrołatki dla tej luki będą bezpłatne, dopóki Microsoft nie wyda oficjalnej poprawki” — ogłosiła firma 0patch.

Informacje zawarte w piśmie Naceri i POC dla usługi profilu użytkownika systemu Windows 0Day LPE zostały wykorzystane do opracowania mikrołatki 0patch.

Czytać  Konta użytkowników Peloton, które zostały naruszone

„Chociaż ta luka ma już swój identyfikator CVE (CVE 2021-33742), uważamy, że nie ma oficjalnej poprawki od dostawcy, a zatem dzień 0”. udostępniona przez Mitję Kolsek, współzałożycielkę 0patch. „Mikrołatki dla tej luki będą bezpłatne, dopóki Microsoft nie wyda oficjalnej poprawki”.

Łata podatności Microsoft Windows

To jeden z nielicznych przypadków, w których praca z najnowszą aktualizacją systemu nie pomoże. Chociaż rozwiązanie Microsoftu również okazało się wadliwe, ta wada nie jest tak szkodliwa dla starszych systemów. Wszystkie wersje są podatne na ataki.

„Podatny kod jest inny [in older Windows versions], co sprawia, że ​​okna do wygrania wyścigu są niezwykle wąskie i prawdopodobnie nadające się do wykorzystania ”- powiedział Kolsek.

Jednak bycie na bieżąco jest zawsze mądrzejszym pomysłem niż nie. Gdy system Windows wyda poprawkę lub łatkę dla luki zero-day, będziesz chciał użyć najnowszej wersji.

Dowiedz się, jak zainstalować system Windows 11 na komputerze i co zrobić przed i po instalacji.

Czy ten artykuł jest przydatny?