Microsoft’un şimdiye kadar yama yapmada başarısız olduğu kötü bir sıfırıncı gün Windows güvenlik açığı, sonunda resmi olmayan bir düzeltmeye kavuştu.
CVE-2021-34484 (ve daha sonra CVE-2022-21919), 7.8 önem derecesine sahip bir güvenlik açığı Windows 10, Windows 11 ve Windows Server’da ayrıcalık yükselmesine izin verir, ancak şimdi 0patch ekibi tarafından düzeltilmiştir ve indirilebilir üzerinde bu bağlantı tüm kayıtlı kullanıcılar için.
Kusur ilk olarak, 2021 yazında Microsoft’a açıklayan güvenlik araştırmacısı Abdelhamid Naceri tarafından keşfedildi ve şirket, Ağustos 2021 Yaması Salı’nın bir parçası olarak bir düzeltme yayınladı.
Bozuk değilse tamir etmeye çalışmayın
Ancak Naceri kısa süre sonra yamanın kendisinin hatalı olduğunu keşfetti ve bir saldırganın güvenlik açığını nasıl kötüye kullanabileceğini gösteren bir kavram kanıtı yayınladı. Microsoft’un başarısız olduğu yerde 0patch başarılı oldu. Ancak Microsoft yamanın başarısız olduğunu fark ettiğinde, güvenlik açığına yeni bir izleme kimliği (CVE-2022-21919) verdi ve başka bir düzeltmeyi zorladı.
Naceri’ye göre bu, ilk gayri resmi düzeltmeyi kaldırdığı ve uygulayan herkesi tekrar zarara soktuğu için “ilkinden daha kötüydü”.
Şimdi, 0patch, Mart 2022 Yaması Salı güncellemesiyle birlikte çalışan düzeltmeyi taşıdı. Bir öncekiyle aynı, bu da kayıtlı kullanıcılar için ücretsizdir. Bunu uygulayabilecek işletim sistemi sürümlerinin listesi:
Windows 10 v21H1 (32 ve 64 bit) Mart 2022 Güncellemeleri ile güncellendi
Windows 10 v20H2 (32 ve 64 bit) Mart 2022 Güncellemeleri ile güncellendi
Windows 10 v1909 (32 ve 64 bit) Mart 2022 Güncellemeleri ile güncellendi
Windows Server 2019 64 bit, Mart 2022 Güncellemeleri ile güncellendi
0patch’in orijinal yaması hala Windows 10 1803, Windows 10 1809 ve Windows 10 2004’te çalışıyor.
Yayın, kötü amaçlı yazılım veya virüslerle vahşi doğada kötüye kullanıldığına dair hiçbir kanıt bulunmadığını doğruladı. Ömrünü tamamlamış cihazlar güncellemeyi almadı.
Üzerinden: BleeBilgisayar