Een groep programmeurs onder de naam 0patch heeft een derde beveiligingsupdate uitgebracht voor zero-day CVE-2021-34484, een beveiligingsprobleem waardoor adminrechten in Windows 11 en 10 geforceerd kunnen worden. Hetzelfde probleem zou volgens Microsoft al twee keer opgelost zijn, maar bleef volgens beveiligingsonderzoeker Abdelhamid Naceri toch nog beschikbaar voor misbruik. Bleeping Computer suggereert wel dat er geen aanwijzingen zijn dat de exploit daadwerkelijk misbruikt wordt in de praktijk; dat werd vorig jaar nog door 0patch tegengesproken.
De kwetsbaarheid, ook bekend als Windows User Profile Service Elevation of Privilege Vulnerability, werd in augustus van 2021 ontdekt door de gelinkte beveiligingsonderzoeker. In dezelfde maand bracht Microsoft een update uit, maar Naceri wist kort daarna de 'oplossing' te omzeilen. Een daaropvolgende onofficiële beveiligingsupdate van 0patch werd begin dit jaar overgenomen door Microsoft, maar wederom bleek de kwetsbaarheid vanwege een aanpassing in de update voort te blijven bestaan.
Volgens 0patch is hun meest recente update wel in staat om het lek te dichten. Iedereen met een account kan de micro-update installeren. In een reactie van Microsoft tegenover Bleeping Computer blijkt dat het bedrijf wederom naar de kwetsbaarheid gaat kijken en mogelijk in de toekomst met een officiële patch komt.
Bron: Bleeping Computer
4 besproken producten
| Vergelijk | Product | Prijs | |
|---|---|---|---|
|
Microsoft Windows 10 Home NL
|
Niet verkrijgbaar | |
|
Microsoft Windows 10 Pro NL
|
Niet verkrijgbaar | |
|
Microsoft Windows 11 Home DVD (NL)
|
€ 128,8516 winkels |
|
|
Microsoft Windows 11 Pro (NL)
|
€ 159,0015 winkels |
