O vulnerabilitate serioasă pentru Windows a fost descoperită în vara anului trecut, însă Microsoft nu a reușit să o rezolve nici după două patch-uri. Poate că vă vine greu să credeți, însă exploit-ul este încă prezent pe ultimele versiuni de Windows 10 și Windows Server 2019. Acesta permite obținerea neautorizată de privilegii elevate și poate fi utilizat pentru atacuri cu malware și ransomware. Din fericire, 0patch, o companie din domeniul securității informatice neafiliată Microsoft, a venit cu un nou patch care acoperă exploit-ul. În mod bizar, Microsoft a anulat inițial hotfix-ul lansat de 0patch printr-un update și a implementat o variantă proprie, dar care nu funcționa.
A Bug That Doesn't Want To Die (CVE-2021-34484) – Twice Bypassed and Twice Micropatched, Will Third Time be a Charm? https://t.co/BqzFrC9P3E pic.twitter.com/VooVZILHSk
— 0patch (@0patch) March 21, 2022
Gafa nu a fost încă recunoscută de Microsoft și nici acum nu există un patch oficial distribuit prin Windows Update. Actualizarea pusă la dispoziție de 0patch este disponibilă pentru Windows 10 v21H1, v20H2, v1909 și Windows Server 2019 cu actualizările pentru martie 2022.
Via Techspot