- تصحيح خطأ غير رسمي لنظام التشغيل Windows 10 قيد التداول.
- تم الإبلاغ عن الخطأ لأول مرة في أكتوبر 2020 ، وتوقع الباحثون أنه يمكن أن يأخذ شكل ثغرة أمنية محلية.
- لم تقم Microsoft بعد بإصلاح الخلل ومن ثم الإصدار غير الرسمي للتصحيح.
الأخطاء شائعة ، وعادة ما تعالج Microsoft مثل هذا في يوم الثلاثاء التصحيح. ومع ذلك ، يبدو أن هذا الخطأ المحدد لم يتم معالجته لفترة من الوقت ، لدرجة أن باحثي الأمن السيبراني شعروا بالحاجة إلى إطلاق واحدة.
اكتشف هذا الخطأ في الأصل في عام 2020 ، وكان من الممكن أن يتخذ شكل ثغرة أمنية محلية ، ولكن تم التغاضي عنه منذ ذلك الحين.
Mitja Kolsek ، مؤسس خدمة التصحيح الجزئي 0patch ، تجاهل أيضًا الثغرة الأمنية لأنها لم تكن حرجة بدرجة كافية في ذلك الوقت.
التصعيد
تم تتبعه حاليًا باسم CVE-2021-24084 ، يوضح Kolsek أنه تم تتبع ثغرة أمنية في تصعيد امتيازات Windows الثابتة على أنها CVE 2021-36934. في ظل ظروف محددة ، يمكن أن يكون لها كشف تعسفي للملف وترقيته لتصعيد الامتياز المحلي.
تحصل ثغرة Windows 10 الضارة على تصحيح ، ولكن ليس من Microsoft https://t.co/qP19hMUEzk
- ComputerExpertOnline (PC_ExpertOnline) 29 نوفمبر 2021
ترقية الخطأ
في نوفمبر ، عندما كان الخلل لا يزال غير مصحح ، أشار عبد الحميد في بلده تويتر أنه يمكن أن يكون ثغرة أمنية لتصعيد الامتيازات المحلية بدلاً من مشكلة الكشف عن المعلومات.
أكد Kolsek هذا لاحقًا باستخدام الإجراء الموضح في a مشاركة مدونة بقلم راج تشاندل ويشرح سبب ظهور الحاجة إلى تصحيح الخطأ.
على الرغم من أن التصحيح غير رسمي ، إلا أنه سيعمل على جميع الإصدارات المتأثرة من نظام التشغيل Windows 10. والأفضل من ذلك أنه سيكون مجانيًا حتى يحين الوقت الذي تصدر فيه Microsoft الإصلاح الرسمي.
هل واجهت الخطأ السيئ ، وهل ستستخدم التصحيح غير الرسمي؟ اسمحوا لنا أن نعرف في قسم التعليقات أدناه.
