Yerel olarak yararlanılan bir Microsoft güvenlik açığı (CVE-2021-34484), net hero 0patch tarafından gayri resmi olarak düzeltildi. Yine. Birkaç ay önce Windows Kullanıcı Profili Hizmetinde bulunan 0patch, Microsoft’un görünüşte yapamadığını yaparak Windows 10, Windows 11 ve Windows Server kullanıcılarını bilgisayar korsanlarına açık bırakan ayrıcalık yükseltme sıfırıncı gün güvenlik açığını geçersiz kıldı.
Microsoft daha önce hatayı düzeltemediğinde, yaması aslında 0patch’in önceki resmi olmayan yamasını bozdu. O halde, farklı inançlara sahip kodlayıcılar arasında çok fazla gidip gelme var, bu da gerçekten yardımcı olmuyor. İşte nasıl oynandı:
tarafından keşfedildi ve bildirildi Abdülhamid Nacerigüvenlik açığı CVSS v3 tehlike ölçeğinde 7,8 puan aldı, ancak güvenlik açığından yararlanıldığına dair herhangi bir rapor bulamamamıza rağmen.
Yine de, yerel saldırganların yönetici hakları elde etme potansiyeli oldukça gerçekti ve Bleeping Computer, güvenlik açığının hala mevcut olmasına rağmen, 2021’in ortalarından bu yana güvenlik açığının birkaç kez çözüldü olarak işaretlendiğini belirtiyor.
Ağustos 2021’de, güvenlik açığı ilk kez ortaya çıktıktan hemen sonra Naceri, kapının aralık bırakıldığını fark etti. Microsoft’un resmi yaması sorunu yalnızca kısmen düzeltti, bu nedenle Naceri, herhangi bir Windows sürümünde yamayı atlamanın hala mümkün olduğunu kanıtlamak için bir PoC (kavram kanıtı) gönderdi.
O zaman, 0patch, Microsoft’un Ocak 2022’de tekrar deneyip hatayı düzeltilmiş olarak işaretleyene kadar, bir süre kaleyi elinde tutan ilk resmi olmayan profext.dll yaması ile ortaya çıktı. Yine de Naceri, bunu aşmanın bir yolunu çabucak buldu ve Microsoft’un düzeltmesinin, çalışma yamasını eklediği 0patch dosyasının yerini aldığı ortaya çıktı.
0patch şimdi en son Microsoft yaması Salı güncellemesi için düzeltmeyi taşıdı, bu nedenle ücretsiz bir 0patch Central hesabınız olduğu sürece, mikro yamayı alabilmeli ve en sevilen Microsoft’umuzun zaaflarını geri alabilmelisiniz.
Microsoft, Bleeping Computer’a “bu raporun farkındayız ve müşterileri korumak için gerektiği şekilde harekete geçeceğimizi” bildirerek yanıt verdi.
