×
Outbyte PC Repair
Outbyte Driver Updater

Nach mehreren gescheiterten Fixes wurde am Dienstag ein inoffizieller Fix für eine alte Windows-Schwachstelle veröffentlicht

2022/03/23
Nach mehreren gescheiterten Fixes wurde am Dienstag ein inoffizieller Fix für eine alte Windows-Schwachstelle veröffentlicht

Wenn Sie sich an die Windows PrintNightmare-Saga erinnern, MicrosoftEs war wirklich schwer, den Fehler zu beseitigen, da die Geschichte Monate dauerte. In ähnlicher Weise sieht es so aus, als gäbe es eine weitere Sicherheitslücke, die sich weigert, aufzugeben.

Der Fehler, über den wir hier sprechen, ist eine Local Privilege Elevation (LPE)-Schwachstelle im User Profile Service Update Patch Tuesday August 2021. was Microsofterstmals mit der ID „CVE-2021-34484“ bestätigt und erhielt einen CVSS v3-Score von 7,8. Vermutlich wurde das Problem von der Firma durch deren behoben

Trotzdem konnte der Sicherheitsforscher Abdelhamid Naceri, der diese Schwachstelle erstmals im Jahr 2021 entdeckte, den von Microsoft bereitgestellten Sicherheitspatch am Patchday für Januar 2022 umgehen, aber Naceri konnte ihn erneut auf allen Windows-Versionen außer Server 2016 umgehen Nach diesem Microsoftveröffentlichte den folgenden Fix über

Das 0patch-Team, das häufig inoffizielle Mikropatches für verschiedene Sicherheitsfehler veröffentlicht, hat festgestellt, dass sein Mikropatch von dieser Bedrohung nicht ausgenutzt werden kann. Eine bestimmte von 0patch veröffentlichte DLL-Datei „proext.dll“ konnte das Problem beheben. Allerdings Microsoftanscheinend diese DLL geändert und den Patch widerrufen, wodurch die Systeme der Benutzer wieder angreifbar wurden.

Um dem entgegenzuwirken, hat 0patch seinen Patch für die neue profext.dll portiert und zum Download bereitgestellt. Firma sagt:

Unser eigener Micropatch ließ sich zwar nicht mit Abdelhamids neuem Trick umgehen, Microsoftdie DLL geändert, für die wir einen Mikropatch (profext.dll) geschrieben haben, was bedeutete, dass wir unseren Patch auf eine neue Version dieser DLL verschieben mussten, um Benutzer zu schützen, die hart daran arbeiten, Windows-Updates anzuwenden.

[…]

Wir haben unseren Mikropatch auf die neueste Version von profext.dll für die folgenden Windows-Versionen migriert:

  1. Windows 10 v21H1 (32-Bit und 64-Bit) mit Updates vom März 2022
  2. Windows 10 v20H2 (32-Bit und 64-Bit) mit Updates vom März 2022
  3. Windows 10 v1909 (32-Bit und 64-Bit) mit Updates vom März 2022
  4. Windows Server 2019 64-Bit mit Updates vom März 2022

Sie können die Details zur Verwendung des Patches im Quelllink unten überprüfen, aber beachten Sie, dass dies eine inoffizielle Problemumgehung ist.

Quelle: 0patch

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert