Una vulnerabilidad de Microsoft explotada localmente (CVE-2021-34484) ha sido reparada extraoficialmente por net heroes 0patch. Otra vez. Encontrado hace varios meses en el Servicio de perfil de usuario de Windows, 0patch ha hecho lo que Microsoft aparentemente no pudo hacer, anulando la vulnerabilidad de día cero de escalada de privilegios que había dejado a los usuarios de Windows 10, Windows 11 y Windows Server abiertos a los piratas informáticos.
Cuando Microsoft no pudo corregir el error antes, su parche en realidad terminó rompiendo el parche no oficial anterior de 0patch. Entonces, hay muchas idas y venidas entre programadores de diferentes credos, lo que realmente no está ayudando. Así es como se desarrolló:
