{"id":259373,"date":"2021-11-13T00:18:00","date_gmt":"2021-11-12T23:18:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=259373"},"modified":"2022-10-17T10:20:31","modified_gmt":"2022-10-17T08:20:31","slug":"0patch-fixt-lpe-schwachstelle-cve-2021-34484-in-windows-user-profile-service","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/11\/13\/0patch-fixt-lpe-schwachstelle-cve-2021-34484-in-windows-user-profile-service\/","title":{"rendered":"0patch fixt LPE-Schwachstelle (CVE-2021-34484) in Windows User Profile Service"},"content":{"rendered":"

\"Windows\"[English<\/a>]In eine nicht vollst\u00e4ndig gepatchte Local Privilege Escalation-Schwachstelle (CVE-2021-34484) im Windows User Profile Service. Es gibt zwar seit August 2021 ein Update f\u00fcr betroffene Windows-Versionen, welches die Schwachstelle aber nicht vollst\u00e4ndig fixt. ACROS Security hat daher eine kostenlose 0patch-L\u00f6sung entwickelt, um diese Schwachstelle unsch\u00e4dlich zu machen.<\/p>\n

<\/p>\n

Die LPE-Schwachstelle (CVE-2021-34484)<\/h2>\n

Im August 2021 hat Microsoft den Sicherheitshinweis CVE-2021-34484<\/a> zu einer Sicherheitsanf\u00e4lligkeit im Windows-Benutzerprofildienst ver\u00f6ffentlicht. Diese Schwachstelle erm\u00f6glicht eine lokale Rechteerweiterung (Local Privilege Escalation, LPE). Details zur von Abdelhamid Naceri (halov) \u2013 arbeitet f\u00fcr die Trend Micro Zero Day Initiative<\/a> \u2013 gemeldeten Schwachstelle wurden aber nicht genannt. Gleichzeitig hat Microsoft die Schwachstellen \u00fcber die Windows-Sicherheitsupdates von August 2021 gepatcht.<\/p>\n

Sicherheitsforscher Abdelhamid Naceri hat sich dann die Sache nach Installation des Sicherheitsupdates angesehen und festgestellt, dass dieses die LPE-Schwachstelle nicht vollst\u00e4ndig schlie\u00dft. Es war ihm m\u00f6glich, den durch den Microsoft Patch eingef\u00fchrten Sicherheitsmechanismus zu umgehen. Naceri weist in nachfolgendem Tweet<\/a> auf den Sachverhalt hin.<\/p>\n

\"CVE-2021-34484<\/a><\/p>\n

Er hat das Ganze auf GitHub beschrieben<\/a> und auch ein Proof of Concept (PoC) vorgelegt (gel\u00f6scht). Ich hatte im Blog-Beitrag Local Privilege Escalation-Schwachstelle (0-day) in allen Windows-Versionen<\/a> \u00fcber dieses Problem berichtet.<\/p>\n

Die 0Patch-L\u00f6sung f\u00fcr CVE-2021-34484<\/h2>\n

Das Team von ACROS Security, welches seit Jahren die 0Patch-L\u00f6sung bereitstellt, hat die LPE-Schwachstelle CVE-2021-34484 analysiert und stellte einen Micropatch bereit, um die Schwachstelle unsch\u00e4dlich zu machen. Mitja Kolsek hat \u00fcber Twitter<\/a> auf diese kostenlose L\u00f6sung aufmerksam gemacht.<\/p>\n

\"0Patch<\/a><\/p>\n

Das Ganze wird in diesem Blog-Beitrag<\/a>\u00a0 vom 11. November 2021 von 0patch detaillierter beschrieben. Die 0patch Micropatches stehen kostenlos f\u00fcr folgende Produkte bereit:<\/p>\n