Microsoft’un birkaç aydır tam olarak çözüm üretemediği ve Windows sistemlerde yerel hak yükseltme zafiyetine neden olan zero-day güvenlik açığı için resmi olmayan güncelleme yayınlandı. Zafiyet, Windows 10, Windows 11 ve Windows Server’da yönetici ayrıcalıkları kazanmasına olanak tanıyor. Windows User Profile Service’den yararlanan güvenlik açığı, CVE-2021-34484 olarak izleniyor ve CVSS v3 puanı 7.8 olarak verilmiş.
Microsoft güncelleme yayınladı ancak zafiyet kapatılamadı
CVE-2021-34484 olarak izlenen Windows User Profile Service’indek zafiyet, güvenlik araştırmacısı Abdelhamid Naceri tarafından keşfedildi ve Ağustos 2021 yaması salı yamasında Microsoft tarafından kapatıldı. Güncelleme yayınlandıktan kısa bir süre sonra Naceri, Microsoft’un yamasının eksik olduğunu fark etti ve tüm Windows sürümlerinde bunu atlayan PoC yayınladı.
Microsoft ayrıca, Ocak 2022 salı yamasında ikinci bir güvenlik güncellemesi yayınladı. Ancak Naceri, bu girişimin ilkinden daha kötü olduğunu söylerken bu güncellemeyi atlamanın bir yolunu buldu. 0patch ekibi bu noktada devreye girdi ve tüm Windows sürümleri için resmi olmayan ücretsiz güvenlik güncellemesi yayınladı. Ancak Microsoft’un yayınladığı güncellemer 0patch tarafından yayınlanan “.dll” dosyaları kaldırdığı için sistemlerden yeniden savunmasız duruma geldi.
0patch tarafından hazırlanan güncellemlerin desteklediği windows sürümleri aşağıdaki gibi:
- Windows 10 v21H1 (32 & 64 bit) updated with March 2022 Updates
- Windows 10 v20H2 (32 & 64 bit) updated with March 2022 Updates
- Windows 10 v1909 (32 & 64 bit) updated with March 2022 Updates
- Windows Server 2019 64 bit updated with March 2022 Updates
Windows 10 1803, Windows 10 1809 ve Windows 10 2004, 0patch’in yaması tarafından korunmaya devam ediyor. Çünkü bu ürünler artık end of olduğu için yeni bir güncelleme alamadılar durum böyle olunca 0patch tarafından yayınlanan dosyalarda her hangi bir değişiklik olmadı.
Kaynak: bleepingcomputer.com
