微软尚未完全修复 Windows 10 中的一个零日漏洞,该漏洞为成功的攻击者提供了升级的特权。然而,0Patch 开发了一个非官方的微补丁,旨在解决这个问题。
该漏洞为微软所知,称为CVE-2021-34484。该公司已经在今年早些时候的 8 月补丁星期二发布了修复程序。据该公司称,该缺陷是一个任意目录删除问题。
Microsoft 认为这是一个低优先级,因为威胁参与者需要具有本地访问权限才能利用系统。即便如此,通过这种访问,攻击者只能删除文件夹。
然而,安全研究员 Abdelhamid Naceri 后来发现该缺陷也可能是权限提升的途径。这将使威胁参与者能够访问系统资源、服务器和网络的其他部分。尽管如此,他们仍然需要本地访问权限才能启动链。
Nacero 还发现微软的修复并没有真正奏效,因为攻击者可以绕过它。在一篇博客文章中,0Patch 证实了这种情况:
“该漏洞存在于用户配置文件服务中,特别是在负责创建临时用户配置文件文件夹的代码中,以防用户的原始配置文件文件夹因某种原因损坏或锁定,” 0Patch 的 Mitja Kolsek 说。
“Abdelhamid 发现,将文件夹和文件从用户的原始配置文件文件夹复制到临时文件夹的过程(作为本地系统执行)可能会受到符号链接的攻击,从而在系统位置创建攻击者可写文件夹,随后启动的系统进程将从该位置创建攻击者可写文件夹。加载并执行攻击者的 DLL。”
使固定
0Patch 编写了自己的微补丁来覆盖微软的踪迹并关闭漏洞。该公司表示,该补丁可保护所有受影响的 Windows 版本:Windows 10(版本 20H2、2004 和 1909)和 Windows Server 2019。
微软尚未透露何时会推出正式补丁。由于本地访问,该公司可能仍将其视为低优先级问题。这可能意味着下一个修复程序将在下个月的 12 月补丁星期二发布。
未经允许不得转载:表盘吧 » 适用于 Windows 10 零日漏洞的非官方微补丁
