- В обращение е неофициална корекция за грешки за Windows 10.
- Бъгът беше съобщен за първи път през октомври 2020 г. и изследователите спекулираха, че може да приеме формата на уязвимост за местни привилегии.
- Microsoft тепърва ще отстрани грешката, следователно и неофициалното пускане на корекцията.
Грешките са често срещани и Microsoft обикновено се обръща към тях в своята корекция вторник. Все пак изглежда, че тази конкретна грешка не е била адресирана известно време, така че изследователите по киберсигурност почувстваха необходимостта да пуснат такава.
Първоначално открит през 2020 г., бъгът имаше потенциал да приеме формата на уязвимост за местни привилегии, но оттогава беше пренебрегван.
Митя Колсек, основателят на услугата за микрокръпки 0patch, също пренебрегна уязвимостта, тъй като по това време тя не беше достатъчно критична.
Ескалация
Понастоящем проследяван като CVE-2021-24084, Колсек уточнява, че във фиксирана уязвимост при ескалация на привилегии на Windows, проследявана като CVE 2021-36934. При специфични условия може да има произволно разкриване на файл и да бъде надстроен за ескалация на локални привилегии.
Надстройка на грешки
Още през ноември, когато бъгът все още беше непоправен, Абделхамид посочи в своя Twitter че това може да бъде уязвимост при ескалация на местни привилегии, а не проблем с разкриването на информация.
По-късно Колсек потвърди това, като използва процедура, описана в a блог пост от Raj Chandel и обяснява защо е възникнала необходимостта от коригиране на грешката.
Въпреки че пластирът е неофициален, той ще работи на всички засегнати версии на Windows 10. Още по-добре е, че ще бъде безплатно до момента, в който Microsoft пусне официалната корекция.
Срещали ли сте гадния бъг и ще използвате ли неофициалната корекция? Уведомете ни в секцията за коментари по-долу.