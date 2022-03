O vulnerabilitate serioasă pentru Windows a fost descoperită în vara anului trecut, însă Microsoft nu a reușit să o rezolve nici după două patch-uri. Poate că vă vine greu să credeți, însă exploit-ul este încă prezent pe ultimele versiuni de Windows 10 și Windows Server 2019. Acesta permite obținerea neautorizată de privilegii elevate și poate fi utilizat pentru atacuri cu malware și ransomware. Din fericire, 0patch, o companie din domeniul securității informatice neafiliată Microsoft, a venit cu un nou patch care acoperă exploit-ul. În mod bizar, Microsoft a anulat inițial hotfix-ul lansat de 0patch printr-un update și a implementat o variantă proprie, dar care nu funcționa.

A Bug That Doesn't Want To Die (CVE-2021-34484) – Twice Bypassed and Twice Micropatched, Will Third Time be a Charm? https://t.co/BqzFrC9P3E pic.twitter.com/VooVZILHSk

— 0patch (@0patch) March 21, 2022