- V oběhu je neoficiální oprava chyb pro Windows 10.
- Chyba byla poprvé hlášena v říjnu 2020 a výzkumníci spekulovali, že by mohla mít podobu zranitelnosti místních privilegií.
- Microsoft chybu ještě neopravil, a proto byla tato oprava vydána neoficiálně.
Chyby jsou běžné a Microsoft je obvykle řeší ve svém Patch Tuesday. Přesto se zdá, že tato konkrétní chyba byla nějakou dobu neřešena, takže výzkumníci kybernetické bezpečnosti cítili potřebu jednu uvolnit.
Chyba, která byla původně objevena v roce 2020, měla potenciál mít podobu zranitelnosti místních privilegií, ale od té doby byla přehlížena.
Mitja Kolsek, zakladatel mikropatchovací služby 0patch, také ignoroval zranitelnost, protože v té době nebyla dostatečně kritická.
Eskalace
Aktuálně sledováno jako CVE-2021-24084, Kolsek podrobně popisuje, že u opravené chyby zabezpečení eskalace oprávnění systému Windows byla sledována jako CVE 2021-36934. Za určitých podmínek může mít zpřístupnění libovolného souboru a může být upgradován pro místní eskalaci oprávnění.
Ošklivá zranitelnost Windows 10 dostane opravu, ale ne od Microsoftu https://t.co/qP19hMUEzk
— ComputerExpertOnline (@PC_ExpertOnline) 29. listopadu 2021
Upgrade chyby
V listopadu, kdy byla chyba ještě neopravena, poukázal Abdelhamid ve svém Cvrlikání že by se mohlo jednat spíše o zranitelnost eskalace místních oprávnění než o problém s odhalením informací.
Kolsek to později potvrdil použitím postupu popsaného v a blogový příspěvek od Raj Chandel a vysvětluje, proč vznikla potřeba opravit chybu.
Ačkoli je oprava neoficiální, bude fungovat na všech dotčených verzích Windows 10. Ještě lepší je, že bude zdarma, dokud Microsoft nevydá oficiální opravu.
Narazili jste na ošklivou chybu a budete používat neoficiální patch? Dejte nám vědět v sekci komentářů níže.
