Υπάρχει μια νέα ενημέρωση κώδικα για τα Windows 10, αλλά δεν είναι από τη Microsoft

Τα σφάλματα είναι κοινά και η Microsoft συνήθως αντιμετωπίζει τέτοια σφάλματα στο Patch Tuesday. Ωστόσο, φαίνεται ότι αυτό το συγκεκριμένο σφάλμα δεν έχει αντιμετωπιστεί για λίγο, έτσι ώστε οι ερευνητές της κυβερνοασφάλειας αισθάνθηκαν την ανάγκη να κυκλοφορήσουν ένα.

Αρχικά ανακαλύφθηκε το 2020, το σφάλμα είχε τη δυνατότητα να λάβει τη μορφή μιας ευπάθειας τοπικών προνομίων, αλλά έκτοτε έχει αγνοηθεί.

Ο Mitja Kolsek, ο ιδρυτής της υπηρεσίας micro patching 0patch, αγνόησε επίσης την ευπάθεια, καθώς δεν ήταν αρκετά κρίσιμη εκείνη την εποχή.

Κλιμάκωση

Επί του παρόντος παρακολουθείται ως CVE-2021-24084, ο Kolsek αναφέρει λεπτομερώς ότι σε μια σταθερή ευπάθεια κλιμάκωσης προνομίων των Windows που παρακολουθείται ως CVE 2021-36934. Υπό συγκεκριμένες συνθήκες, μπορεί να έχει μια αυθαίρετη αποκάλυψη αρχείου και να αναβαθμιστεί για κλιμάκωση τοπικών προνομίων.

Η δυσάρεστη ευπάθεια των Windows 10 λαμβάνει μια ενημέρωση κώδικα, αλλά όχι από τη Microsoft https://t.co/qP19hMUEzk

— ComputerExpertOnline (@PC_ExpertOnline) 29 Νοεμβρίου 2021

Αναβάθμιση σφαλμάτων

Πίσω τον Νοέμβριο, όταν το σφάλμα ήταν ακόμη μη επιδιορθωμένο, επεσήμανε ο Abdelhamid στο δικό του Κελάδημα ότι θα μπορούσε να είναι μια ευπάθεια κλιμάκωσης τοπικών προνομίων παρά ένα ζήτημα αποκάλυψης πληροφοριών.

Ο Kolsek αργότερα το επιβεβαίωσε χρησιμοποιώντας μια διαδικασία που περιγράφεται στο α ανάρτηση από τον Raj Chandel και εξηγεί γιατί προέκυψε η ανάγκη να επιδιορθωθεί το σφάλμα.

Αν και η ενημερωμένη έκδοση κώδικα είναι ανεπίσημη, θα λειτουργήσει σε όλες τις επηρεαζόμενες εκδόσεις του Windows 10. Το ακόμα καλύτερο είναι ότι θα είναι δωρεάν μέχρι τη στιγμή που η Microsoft κυκλοφορήσει την επίσημη ενημέρωση κώδικα.

Αντιμετωπίσατε το δυσάρεστο σφάλμα και θα χρησιμοποιείτε το ανεπίσημο patch; Ενημερώστε μας στην παρακάτω ενότητα σχολίων.