Има нова корекция за Windows 10, но не е от Microsoft

Грешките са често срещани и Microsoft обикновено се обръща към тях в своята корекция вторник. Все пак изглежда, че тази конкретна грешка не е била адресирана известно време, така че изследователите по киберсигурност почувстваха необходимостта да пуснат такава.

Първоначално открит през 2020 г., бъгът имаше потенциал да приеме формата на уязвимост за местни привилегии, но оттогава беше пренебрегван.

Митя Колсек, основателят на услугата за микрокръпки 0patch, също пренебрегна уязвимостта, тъй като по това време тя не беше достатъчно критична.

Ескалация

Понастоящем проследяван като CVE-2021-24084, Колсек уточнява, че във фиксирана уязвимост при ескалация на привилегии на Windows, проследявана като CVE 2021-36934. При специфични условия може да има произволно разкриване на файл и да бъде надстроен за ескалация на локални привилегии.

Гадната уязвимост на Windows 10 получава корекция, но не от Microsoft https://t.co/qP19hMUEzk

— ComputerExpertOnline (@PC_ExpertOnline) 29 ноември 2021 г

Надстройка на грешки

Още през ноември, когато бъгът все още беше непоправен, Абделхамид посочи в своя Twitter че това може да бъде уязвимост при ескалация на местни привилегии, а не проблем с разкриването на информация.

По-късно Колсек потвърди това, като използва процедура, описана в a блог пост от Raj Chandel и обяснява защо е възникнала необходимостта от коригиране на грешката.

Въпреки че пластирът е неофициален, той ще работи на всички засегнати версии на Windows 10. Още по-добре е, че ще бъде безплатно до момента, в който Microsoft пусне официалната корекция.

Срещали ли сте гадния бъг и ще използвате ли неофициалната корекция? Уведомете ни в секцията за коментари по-долу.